» »

dnsmasq problem

dnsmasq problem

poweroff ::

Tole je config DHCP serverja:

sudo cat /etc/dnsmasq.conf | egrep -v "^\s*(#|$)"

interface=eth0
listen-address=172.16.0.1
bind-interfaces
addn-hosts=/etc/dnsmasq/hosts.conf
dhcp-range=172.16.0.50,172.16.0.150,12h
dhcp-leasefile=/var/lib/misc/dnsmasq.leases


Tole je moje omrežje:
sudo cat /etc/network/interfaces | egrep -v "^\s*(#|$)"

iface eth0 inet static
    address 172.16.0.1
    netmask 255.255.255.0
    network 172.16.0.0
    broadcast 172.16.1.255
auto lo
iface lo inet loopback


ifconfig 

eth0      Link encap:Ethernet  HWaddr e6:a4:5a:d5:e5:0b  
          inet addr:172.16.0.1  Bcast:172.16.0.1  Mask:255.255.255.255
          inet6 addr: fe80::e4a4:5aff:fed5:e50b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:299 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:58048 (58.0 KB)  TX bytes:2760 (2.7 KB)
          Interrupt:114 



Ko vštekam zunanjo mašino, pa le-ta ne dobi IP naslova preko DHCP. sudo service dnsmasq status pravi:

● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
  Drop-In: /run/systemd/generator/dnsmasq.service.d
           └─50-dnsmasq-$named.conf, 50-insserv.conf-$named.conf
   Active: active (running) since Thu 2017-08-17 14:45:59 CEST; 7min ago
  Process: 1936 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
  Process: 1931 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
  Process: 1929 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
 Main PID: 1935 (dnsmasq)
   CGroup: /system.slice/dnsmasq.service
           └─1935 /usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -r /var/run/dnsmasq/resolv.conf -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-

Aug 17 14:46:30 camguard dnsmasq-dhcp[1935]: no address range available for DHCP request via eth0
Aug 17 14:46:33 camguard dnsmasq-dhcp[1935]: no address range available for DHCP request via eth0
...


Kakšna ideja kaj je narobe?
sudo poweroff

blackbird42 ::

Neki ne bo ok .. ifconfig ne vrne tega kar imaš v /etc/network/interfaces
Če boš dobro pogledal ti ifconfig vrne 172.16.0.1/32 .. v konfiguraciji imaš pa 172.16.0.1/24

NoName ::

iface eth0 inet static
address 172.16.0.1
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.1.255


a nebi broadcast mogu glede na masko biti 172.16.0.255?
I can see dumb people...They're all around us... Look, they're even on this forum!

SeMiNeSanja ::

NoName je izjavil:

iface eth0 inet static
address 172.16.0.1
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.1.255


a nebi broadcast mogu glede na masko biti 172.16.0.255?

Nekdo se je najbrž zatipkal...?

poweroff ::

blackbird42 je izjavil:

Neki ne bo ok .. ifconfig ne vrne tega kar imaš v /etc/network/interfaces
Če boš dobro pogledal ti ifconfig vrne 172.16.0.1/32 .. v konfiguraciji imaš pa 172.16.0.1/24

Hmm, ja. Mi pa ni jasno zakaj. Zatipk sem popravil, in je isto.

Zdaj sem dal:
/etc/network/interfaces

# Wired adapter #1
allow-hotplug eth0
no-auto-down eth0
iface eth0 inet static
    address 172.16.0.1
    netmask 255.255.255.0
    network 172.16.0.0
    broadcast 172.16.0.255

# Local loopback
auto lo
iface lo inet loopback


sudo /etc/init.d/networking restart
[ ok ] Restarting networking (via systemctl): networking.service.

ifconfig

eth0      Link encap:Ethernet  HWaddr e6:a4:5a:d5:e5:0b  
          inet addr:172.16.0.1  Bcast:172.16.0.1  Mask:255.255.255.255
          inet6 addr: fe80::e4a4:5aff:fed5:e50b/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:152 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:32712 (32.7 KB)  TX bytes:6598 (6.5 KB)
          Interrupt:114 
sudo poweroff

poweroff ::

Huh, mislim, da sem našel problem.

In to je NetworkFucker.

Očitno ni upošteval:
sudo nmcli dev set eth0 managed no
sudo poweroff

poweroff ::

OK, zdaj dela, imam pa tako, da na eth0 teče dnsmasq, ki dodeljuje IP naslove iz ranga. Zdaj bi to rad forwardal na wlan0.

Rečem:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"


In potem:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT


...pa ne dela. Skratka, po navadi delajo ljudje forwarding iz wlan0 na eth0 (ker imajo wifi APje), jaz bi pa rad ravno obratno.
sudo poweroff

poweroff ::

Naj dodam, da na zunanji mašini priključeni na eth0 preko DHCP dobim IP naslov. In se lahko mašini pingata med seboj. Samo IP forward ne dela...
sudo poweroff

SeMiNeSanja ::

Saj bi rekel, da si nabavi en spodoben firewall, ne pa da se greš tak mazohizem s temi iptables....pa bom hitro kaj slišal od koga :)

Jaz bi najprej pogledal routing tabelo, če je vse kot mora biti.
Če routing ne štima, lahko po iptables štrikaš kolikor hčeš, pa ne bo šlo.

Ali zgolj ne moreš pingat mašine na wlan0 omrežju ali tudi interface wlan0 ne moreš pingat?

Če si na Wifi priključen kot odjemalec, bi preveril tudi, če AP nima slučajno vključeno opcijo 'Client isolation'....

Bakunin ::

a kot bridge iface ne gre ?

poweroff ::

Ja, star je v tem, da bo ta napravica (OrangePi) povezana na VPN, na to napravico pa bo povezan nek računalnik (NVR), ki bo potem preko nje povezan na VPN. Aja, pa VPN sta v bistvu dve omrežji. Pač, malo bolj kompleksno je vse skupaj. Pa lahko se zgodi, da VPN občasno dol pade.

Se pravi:
cel kup kamer --> NVR --> (eth0) OrangePi (wlan0, tun0) --> VPN --> internet

Routing tabela je:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 600 0 0 wlan0
10.10.5.0 * 255.255.255.0 U 0 0 0 tun0
10.10.6.0 10.10.5.1 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 tun0


Na OrangePi lahko pingam tako napravo povezano na eth0, kot AP na katerega je povezan wlan0...

Zdaj sem namesto NVR povezal en računalnik in ko pingam nek IP od Googla, na OprangePi s tcpdumpom vidim ICMP requeste. Ampak očitno jih ne zna pravilno zroutat naprej...
sudo poweroff

XS!D3 ::

poweroff je izjavil:

Ja, star je v tem, da bo ta napravica (OrangePi) povezana na VPN, na to napravico pa bo povezan nek računalnik (NVR), ki bo potem preko nje povezan na VPN. Aja, pa VPN sta v bistvu dve omrežji. Pač, malo bolj kompleksno je vse skupaj. Pa lahko se zgodi, da VPN občasno dol pade.

Se pravi:
cel kup kamer --> NVR --> (eth0) OrangePi (wlan0, tun0) --> VPN --> internet

Routing tabela je:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 600 0 0 wlan0
10.10.5.0 * 255.255.255.0 U 0 0 0 tun0
10.10.6.0 10.10.5.1 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 tun0


Na OrangePi lahko pingam tako napravo povezano na eth0, kot AP na katerega je povezan wlan0...

Zdaj sem namesto NVR povezal en računalnik in ko pingam nek IP od Googla, na OprangePi s tcpdumpom vidim ICMP requeste. Ampak očitno jih ne zna pravilno zroutat naprej...


Odvisno kaj želiš s to konfiguracijo sploh dosečt.

Če želiš, da NVR dostopa do spleta preko wlan0 s pomočjo NATa, potem mora bit out interface za NAT MASQUERAD wlan0 in ne eth0, kot imaš sedaj nastavljeno v iptables. Pa tudi promet spuščaš v napačno smer, če pravilno razumem situacijo. Iz eth0, kje je snemalnik, na wlan0, preko katerega imaš dostop do neta, dovoljuješ samo RELATED,ESTABLISHED, tako da ven (iz NVRja) itak ne moreš odpret povezave.

Če je ideja, da bo NVR do spleta dostopal preko VPN, bo treba pa routing tabelo popravit in NAT nastavit na vmesniku tun (ali pa sploh ne, če je na drugi strani routing/NAT pravilno nastavljen). Če boš rabil dostop do NVR iz druge strani VPNja (kar je vrjetno namen?) bo tako ali tako potrebno uredit routing tudi na drugi strani in ni potrebe po NATu. Razen, če želiš, da ima NVR vseeno dostop do interneta mimo VPN. V tem primeru rabiš NAT tako nastavljen, kot sem napisal v prvem primeru (ali pa spet ustrezne route in pravila za NAT na routerju, kamor je orange Pi povezan preko WiFi-ja).

poweroff ::

Ja, sem ugotovil, da sem narobe napisal pri prvem iptables ukazu. wlan0 in ne eth0. Zdaj dela.

Drugače pa ja, routing bo narejen tudi iz druge strani.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Linux Share network connection

Oddelek: Pomoč in nasveti
71053 (929) hojnikb
»

Dnsmasq problem

Oddelek: Omrežja in internet
13966 (593) BlaY0
»

OpenWRT in OpenVPN (strani: 1 2 )

Oddelek: Omrežja in internet
799530 (7390) BivšiUser2
»

Ubuntu 10.10 SIOL IPTV in nastavitev dveh kartici

Oddelek: Pomoč in nasveti
103765 (3639) prastroj
»

Dodajanje nove statične route?

Oddelek: Omrežja in internet
111956 (1801) BlueRunner

Več podobnih tem