Forum » Omrežja in internet » dnsmasq problem
dnsmasq problem
poweroff ::
Tole je config DHCP serverja:
Tole je moje omrežje:
Ko vštekam zunanjo mašino, pa le-ta ne dobi IP naslova preko DHCP. sudo service dnsmasq status pravi:
Kakšna ideja kaj je narobe?
sudo cat /etc/dnsmasq.conf | egrep -v "^\s*(#|$)" interface=eth0 listen-address=172.16.0.1 bind-interfaces addn-hosts=/etc/dnsmasq/hosts.conf dhcp-range=172.16.0.50,172.16.0.150,12h dhcp-leasefile=/var/lib/misc/dnsmasq.leases
Tole je moje omrežje:
sudo cat /etc/network/interfaces | egrep -v "^\s*(#|$)"
iface eth0 inet static
address 172.16.0.1
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.1.255
auto lo
iface lo inet loopbackifconfig
eth0 Link encap:Ethernet HWaddr e6:a4:5a:d5:e5:0b
inet addr:172.16.0.1 Bcast:172.16.0.1 Mask:255.255.255.255
inet6 addr: fe80::e4a4:5aff:fed5:e50b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:299 errors:0 dropped:0 overruns:0 frame:0
TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:58048 (58.0 KB) TX bytes:2760 (2.7 KB)
Interrupt:114 Ko vštekam zunanjo mašino, pa le-ta ne dobi IP naslova preko DHCP. sudo service dnsmasq status pravi:
● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
Drop-In: /run/systemd/generator/dnsmasq.service.d
└─50-dnsmasq-$named.conf, 50-insserv.conf-$named.conf
Active: active (running) since Thu 2017-08-17 14:45:59 CEST; 7min ago
Process: 1936 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
Process: 1931 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
Process: 1929 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Main PID: 1935 (dnsmasq)
CGroup: /system.slice/dnsmasq.service
└─1935 /usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -r /var/run/dnsmasq/resolv.conf -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-
Aug 17 14:46:30 camguard dnsmasq-dhcp[1935]: no address range available for DHCP request via eth0
Aug 17 14:46:33 camguard dnsmasq-dhcp[1935]: no address range available for DHCP request via eth0
...Kakšna ideja kaj je narobe?
sudo poweroff
blackbird42 ::
Neki ne bo ok .. ifconfig ne vrne tega kar imaš v /etc/network/interfaces
Če boš dobro pogledal ti ifconfig vrne 172.16.0.1/32 .. v konfiguraciji imaš pa 172.16.0.1/24
Če boš dobro pogledal ti ifconfig vrne 172.16.0.1/32 .. v konfiguraciji imaš pa 172.16.0.1/24
NoName ::
iface eth0 inet static
address 172.16.0.1
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.1.255
a nebi broadcast mogu glede na masko biti 172.16.0.255?
I can see dumb people...They're all around us... Look, they're even on this forum!
SeMiNeSanja ::
poweroff ::
blackbird42 je izjavil:
Neki ne bo ok .. ifconfig ne vrne tega kar imaš v /etc/network/interfaces
Če boš dobro pogledal ti ifconfig vrne 172.16.0.1/32 .. v konfiguraciji imaš pa 172.16.0.1/24
Hmm, ja. Mi pa ni jasno zakaj. Zatipk sem popravil, in je isto.
Zdaj sem dal:
/etc/network/interfaces
# Wired adapter #1
allow-hotplug eth0
no-auto-down eth0
iface eth0 inet static
address 172.16.0.1
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.0.255
# Local loopback
auto lo
iface lo inet loopback
sudo /etc/init.d/networking restart [ ok ] Restarting networking (via systemctl): networking.service.
ifconfig
eth0 Link encap:Ethernet HWaddr e6:a4:5a:d5:e5:0b
inet addr:172.16.0.1 Bcast:172.16.0.1 Mask:255.255.255.255
inet6 addr: fe80::e4a4:5aff:fed5:e50b/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:152 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:32712 (32.7 KB) TX bytes:6598 (6.5 KB)
Interrupt:114
sudo poweroff
poweroff ::
Huh, mislim, da sem našel problem.
In to je NetworkFucker.
Očitno ni upošteval:
In to je NetworkFucker.
Očitno ni upošteval:
sudo nmcli dev set eth0 managed no
sudo poweroff
poweroff ::
OK, zdaj dela, imam pa tako, da na eth0 teče dnsmasq, ki dodeljuje IP naslove iz ranga. Zdaj bi to rad forwardal na wlan0.
Rečem:
In potem:
...pa ne dela. Skratka, po navadi delajo ljudje forwarding iz wlan0 na eth0 (ker imajo wifi APje), jaz bi pa rad ravno obratno.
Rečem:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
In potem:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
...pa ne dela. Skratka, po navadi delajo ljudje forwarding iz wlan0 na eth0 (ker imajo wifi APje), jaz bi pa rad ravno obratno.
sudo poweroff
poweroff ::
Naj dodam, da na zunanji mašini priključeni na eth0 preko DHCP dobim IP naslov. In se lahko mašini pingata med seboj. Samo IP forward ne dela...
sudo poweroff
SeMiNeSanja ::
Saj bi rekel, da si nabavi en spodoben firewall, ne pa da se greš tak mazohizem s temi iptables....pa bom hitro kaj slišal od koga :)
Jaz bi najprej pogledal routing tabelo, če je vse kot mora biti.
Če routing ne štima, lahko po iptables štrikaš kolikor hčeš, pa ne bo šlo.
Ali zgolj ne moreš pingat mašine na wlan0 omrežju ali tudi interface wlan0 ne moreš pingat?
Če si na Wifi priključen kot odjemalec, bi preveril tudi, če AP nima slučajno vključeno opcijo 'Client isolation'....
Jaz bi najprej pogledal routing tabelo, če je vse kot mora biti.
Če routing ne štima, lahko po iptables štrikaš kolikor hčeš, pa ne bo šlo.
Ali zgolj ne moreš pingat mašine na wlan0 omrežju ali tudi interface wlan0 ne moreš pingat?
Če si na Wifi priključen kot odjemalec, bi preveril tudi, če AP nima slučajno vključeno opcijo 'Client isolation'....
poweroff ::
Ja, star je v tem, da bo ta napravica (OrangePi) povezana na VPN, na to napravico pa bo povezan nek računalnik (NVR), ki bo potem preko nje povezan na VPN. Aja, pa VPN sta v bistvu dve omrežji. Pač, malo bolj kompleksno je vse skupaj. Pa lahko se zgodi, da VPN občasno dol pade.
Se pravi:
cel kup kamer --> NVR --> (eth0) OrangePi (wlan0, tun0) --> VPN --> internet
Routing tabela je:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 600 0 0 wlan0
10.10.5.0 * 255.255.255.0 U 0 0 0 tun0
10.10.6.0 10.10.5.1 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 tun0
Na OrangePi lahko pingam tako napravo povezano na eth0, kot AP na katerega je povezan wlan0...
Zdaj sem namesto NVR povezal en računalnik in ko pingam nek IP od Googla, na OprangePi s tcpdumpom vidim ICMP requeste. Ampak očitno jih ne zna pravilno zroutat naprej...
Se pravi:
cel kup kamer --> NVR --> (eth0) OrangePi (wlan0, tun0) --> VPN --> internet
Routing tabela je:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 600 0 0 wlan0
10.10.5.0 * 255.255.255.0 U 0 0 0 tun0
10.10.6.0 10.10.5.1 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 tun0
Na OrangePi lahko pingam tako napravo povezano na eth0, kot AP na katerega je povezan wlan0...
Zdaj sem namesto NVR povezal en računalnik in ko pingam nek IP od Googla, na OprangePi s tcpdumpom vidim ICMP requeste. Ampak očitno jih ne zna pravilno zroutat naprej...
sudo poweroff
XS!D3 ::
Ja, star je v tem, da bo ta napravica (OrangePi) povezana na VPN, na to napravico pa bo povezan nek računalnik (NVR), ki bo potem preko nje povezan na VPN. Aja, pa VPN sta v bistvu dve omrežji. Pač, malo bolj kompleksno je vse skupaj. Pa lahko se zgodi, da VPN občasno dol pade.
Se pravi:
cel kup kamer --> NVR --> (eth0) OrangePi (wlan0, tun0) --> VPN --> internet
Routing tabela je:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 600 0 0 wlan0
10.10.5.0 * 255.255.255.0 U 0 0 0 tun0
10.10.6.0 10.10.5.1 255.255.255.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 tun0
Na OrangePi lahko pingam tako napravo povezano na eth0, kot AP na katerega je povezan wlan0...
Zdaj sem namesto NVR povezal en računalnik in ko pingam nek IP od Googla, na OprangePi s tcpdumpom vidim ICMP requeste. Ampak očitno jih ne zna pravilno zroutat naprej...
Odvisno kaj želiš s to konfiguracijo sploh dosečt.
Če želiš, da NVR dostopa do spleta preko wlan0 s pomočjo NATa, potem mora bit out interface za NAT MASQUERAD wlan0 in ne eth0, kot imaš sedaj nastavljeno v iptables. Pa tudi promet spuščaš v napačno smer, če pravilno razumem situacijo. Iz eth0, kje je snemalnik, na wlan0, preko katerega imaš dostop do neta, dovoljuješ samo RELATED,ESTABLISHED, tako da ven (iz NVRja) itak ne moreš odpret povezave.
Če je ideja, da bo NVR do spleta dostopal preko VPN, bo treba pa routing tabelo popravit in NAT nastavit na vmesniku tun (ali pa sploh ne, če je na drugi strani routing/NAT pravilno nastavljen). Če boš rabil dostop do NVR iz druge strani VPNja (kar je vrjetno namen?) bo tako ali tako potrebno uredit routing tudi na drugi strani in ni potrebe po NATu. Razen, če želiš, da ima NVR vseeno dostop do interneta mimo VPN. V tem primeru rabiš NAT tako nastavljen, kot sem napisal v prvem primeru (ali pa spet ustrezne route in pravila za NAT na routerju, kamor je orange Pi povezan preko WiFi-ja).
poweroff ::
Ja, sem ugotovil, da sem narobe napisal pri prvem iptables ukazu. wlan0 in ne eth0. Zdaj dela.
Drugače pa ja, routing bo narejen tudi iz druge strani.
Drugače pa ja, routing bo narejen tudi iz druge strani.
sudo poweroff
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Linux Share network connectionOddelek: Pomoč in nasveti | 1276 (1152) | hojnikb |
| » | Dnsmasq problemOddelek: Omrežja in internet | 1073 (700) | BlaY0 |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10537 (8397) | BivšiUser2 |
| » | Ubuntu 10.10 SIOL IPTV in nastavitev dveh karticiOddelek: Pomoč in nasveti | 4093 (3967) | prastroj |
| » | Dodajanje nove statične route?Oddelek: Omrežja in internet | 2135 (1980) | BlueRunner |