|
Tomato 1.25 i DNS (forwarding)
|
| sandie |
Dodano 03-08-2009 01:42
|
User
Posty: 4
Dołączył: 03/08/2009 01:30
|
Witam,
Nie potrafie skonfigurowac routera WRTG54L prawidlowo - tj. tak by zapytania DNS przychodzace z zewnatrz na port 53, dla wybranej poddomeny byly kierowane do hosta z sieci wewnetrznej, zas odpowiedzi odsylane z powrotem "w swiat"
Wyobrazcie sobie:
a) u providera zewnetrznego domena1.pl skierowana na IP statyczne routera (rekord A)
b) u providera zewnetrznego wpis poddomena.domena1.pl (rekord NS) kierowany na moje IP (= domena1.pl)
c) ustawiony w Tomato port forwarding dla 53 UDP/TCP na host wewnetrzny w sieci, np. 192.168.0.2 - zdaje sie ze nie ma to kompletnie efektu
d) wylaczony firewall na 192.168.0.2 - nie dociera do niego nic
O co chodzi z:
a) Use Internal Caching DNS Forwarder (mam zaklikniete)
b) Use Received DNS With Static DNS Intercept DNS Port (UDP 53)
c) Maximum Active DHCP Leases Static Lease Time (minutes)
d) Dnsmasq Custom Configuration
Rozumiem, ze musze skonfigurowac jakos DNSMasq i zwykly port forwarding dla TCP/UDP 53 nie bedzie dzialac?
W sieci wewnetrznej uzywam DHCP, w tym przydzialu (statycznych) adresow IP po MACu karty sieciowej.
Z gory dzieki za odpowiedzi (szukalem wstepnie informacji, takze na tym forum, ale nie moglem znalezc)
Pozdrawiam
Pawel |
| |
|
|
| obsy |
Dodano 03-08-2009 06:54
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Jeżeli coś nasłuchuje na porcie to nie uda Ci się przekierować tego portu na inny host.
Więc jeżeli w tomato dnsmasq słucha na wan na 53 to nie przekierujesz tego na kompa w sieci. Co jest bez sensu, bo dlaczego nie skonfigurujesz w tomato żeby dnsmasq obsługiwał tą poddomenę.
|
| |
|
|
| shibby |
Dodano 03-08-2009 07:47
|
SysOp
Posty: 17159
Dołączył: 15/01/2009 20:30
|
dokladnie tak jak obsy pisze. masz na tomato dnsmasq wiec w nim zrob utrzymywanie domeny.
ew jezeli upierasz sie przy przekierowaniu portu 53 na hosta w sieci to musisz wylaczyc 3 pierwsze opcje w zakladce DHCP / DNS Server ale w tedy stracisz lokalny serwer cache dns.
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sandie |
Dodano 04-08-2009 07:19
|
User
Posty: 4
Dołączył: 03/08/2009 01:30
|
Witam,
Rozumiem, ze przy uzyciu dyrektywy server=/poddomena.domena.pl/ip_wewnetrzne/?
Cos mi to tak nie chcialo raczej dzialac, ale bede musial sie jeszcze przyjrzec tej konfiguracji.
Mam takze pytanie z innej beczki (poniewaz zmienialem recznie dnsmasq.resolv.conv o ile dobrze pamietam): jesli nie moge sie teraz wbic na router przez WWW, a jedynym kanalem dostepowym bylo wlasnie WWW (SSH, telnet wylaczone) to rozumiem, ze jedyne co moge zrobic to przeprogramowac flasha i zaczac od poczatku? 
Nie wiem dlaczego router dostaje ipka 192.168.1.1 od czasu moich zabaw.
Pozdrawiam
Pawel |
| |
|
|
| shibby |
Dodano 04-08-2009 08:19
|
SysOp
Posty: 17159
Dołączył: 15/01/2009 20:30
|
hmm
zmieniales recznie gdzie? w gui w custom conf? no to reset zrob. masz z tylu przycisk reset, przytrzymaj go z 30sek.
a co ty zmieniales w tym pliku?
BTW to nauczka ze ma sie wylaczone ssh 
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| sandie |
Dodano 05-08-2009 01:47
|
User
Posty: 4
Dołączył: 03/08/2009 01:30
|
Czesc,
Zmienialem owy plik dnsmasq przez polaczenie SSH, nie GUI. Potem polaczenie SSH rozlaczylem, zas w GUI kanal dostepowy SSH zastopowalem (nigdy go trwale nie wlaczam - forwardowalem SSH do LAN).
Nastepnie zresetowalem normalnie router, bo delegacja poddomeny nie chciala mi dzialac.
Krew mnie zalewa niestety ostatnio, bo wszystko przestalo dzialac Dajcie namiar na jakiegos speca od EEPROMow w Warszawie - rozumiem, ze da sie z routera wyjac kostke i zaprogramowac w programatorze zewnetrznym flash, zeby "odzyskac" router?
Domyslnym haslem po przytrzymaniu 30 sek przycisku RESET powinno byc admin/admin, ew. root/admin, tak?
Czy konfiguracja kanalow dostepowych jest resetowana? (ssh, telnet, http, https? - wydaje mi sie ze nie z obecnych objawow) W takim razie co jest resetowane i dlaczego po https (jedyny kanal) nie moge wejsc?
Router dopuszczal tylko https - nadal to robi tyle ze pod adresem 192.168.1.1 i nijak nie moge sie zalogowac (ani na stare haslo, ani na "defaultowe").
Mam nadzieje, ze nie bylo wesolka jakiegos, ktory na zresetowanym routerze cos zmienil (router stal chwile na standardowych ustawieniach). Sysloguje wszystko do hosta w sieci lokalnej (remote syslog), wiec jest szansa, ze wyczaje jakies dziwne polaczenie.
Jak mam teraz odzyskac moj router? Czy ktos z Was ma programator? Pomozcie please, gwarantuje conajmniej duze piwo za pomoc w odzyskaniu routera.
Pozdrawiam
Pawel |
| |
|
|
| shibby |
Dodano 05-08-2009 08:14
|
SysOp
Posty: 17159
Dołączył: 15/01/2009 20:30
|
pamietaj ze tomato to system read-only. jak edytujesz jakis plik przez ssh to zmiana nie bedzie trwala i po restarcie tez zmiany nie bedzie juz.
przytrzymanie 30sek reset powoduje pelny reset softu i przywrocenie domyslnych ustawien routera.
zaloguj sie wiec normalnie na http://192.168.1.1 root:admin
ew wgraj tomato jeszcze raz przez tftp.
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| NeoX |
Dodano 05-08-2009 09:41
|
Power User
Posty: 318
Dołączył: 15/11/2006 13:44
|
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :| |
| |
|
|
| sandie |
Dodano 06-08-2009 22:46
|
User
Posty: 4
Dołączył: 03/08/2009 01:30
|
Hej,
Router odzyskalem. Linksys to badziewna firma - traktuja Polske jak trzeci swiat. Jesli rozoracie swoj router klasy domowej (np. WRT54GL) po gwarancji to nie macie co liczyc na serwis - maja go w Holandii i tylko dla napraw gwarancyjnych.
Na dodatek WRT54GL jest caly "zalany" plastikami i w zasadzie nierozbieralny. Mega badziew ta obudowa. Mniejsza z tym - router odzyskalem.
Cytat NeoX napisał/a:
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :|
Forward calego DNS nie do konca mnie interesuje.
Porady niektorych osob troche mnie dziwia - o ile pamietam router montuje filesystemy zapisywalny i niezapisywalny. Niby dlaczego zapisywalnego nie mozna zmieniac przez ssh?
Obecnie mam wpisane:
server=/domena.pl/192.168.xx.yy
w Dnsmasq Custom Configuration ale nie widze przekierowanych zadan DNS do mojego hosta wewnatrz sieci. Troche mnie to wszystko zaskakuje.
Gdyby ktos potrafil mi pomoc to z gory dziekuje. Forwarding requestow DNS dla poddomeny do innego serwera DNS ciagle nie dziala.
Pozdrawiam
Pawel |
| |
|
|
| obsy |
Dodano 06-08-2009 23:22
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Bo nie jest. Oryginalny soft na linksysach (i innych) nie ma zapisywalnego systemu pliku. Wszystkie ustawienia zapisywane są w małym obszarze flash o nazwie nvram, który nie ma nic wspólnego z systemem plików. Wiec cokolwiek zmienisz w ruterze nie zachowa się po restarcie, a konfiguracja odczytywana jest właśnie z nvram.
Ponieważ nie cały flash jest wykorzystywane, to niektóre alternatywne firmware zamieniają ten obszar w partycję i robią na nich zapisywalny systemem plików (jffs). Tam możesz zmieniać, ale ta partycja montowana jest w określonym katalogu, wiec tylko tam się zmiany zachowają. Inne (openwrt) idą dalej i robią nakładkę tego na niezapisywalny system dzięki czemu jest możliwość pozornej zmiany pliku (a tak naprawdę to stara zawsze zostaje niezmieniona, za to w jffs ląduje zmieniony duplikat pliku, który potem brany jest przez system).
Lub w ogóle cały flash jest zapisywalnym systemem (jffs lub ext2), wtedy możesz zmieniać do woli. Ale nie w tomato. Tam tak nie ma.
|
| |
|
|
| shibby |
Dodano 07-08-2009 07:55
|
SysOp
Posty: 17159
Dołączył: 15/01/2009 20:30
|
Cytat Porady niektorych osob troche mnie dziwia
a mnie dziwi reakcja niektorych osob na pomoc jaka sie im oferuje.
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
