Nie potrafie skonfigurowac routera WRTG54L prawidlowo - tj. tak by zapytania DNS przychodzace z zewnatrz na port 53, dla wybranej poddomeny byly kierowane do hosta z sieci wewnetrznej, zas odpowiedzi odsylane z powrotem "w swiat"
Wyobrazcie sobie:
a) u providera zewnetrznego domena1.pl skierowana na IP statyczne routera (rekord A)
b) u providera zewnetrznego wpis poddomena.domena1.pl (rekord NS) kierowany na moje IP (= domena1.pl)
c) ustawiony w Tomato port forwarding dla 53 UDP/TCP na host wewnetrzny w sieci, np. 192.168.0.2 - zdaje sie ze nie ma to kompletnie efektu
d) wylaczony firewall na 192.168.0.2 - nie dociera do niego nic
O co chodzi z:
a) Use Internal Caching DNS Forwarder (mam zaklikniete)
b) Use Received DNS With Static DNS Intercept DNS Port (UDP 53)
c) Maximum Active DHCP Leases Static Lease Time (minutes)
d) Dnsmasq Custom Configuration
Rozumiem, ze musze skonfigurowac jakos DNSMasq i zwykly port forwarding dla TCP/UDP 53 nie bedzie dzialac?
W sieci wewnetrznej uzywam DHCP, w tym przydzialu (statycznych) adresow IP po MACu karty sieciowej.
Z gory dzieki za odpowiedzi (szukalem wstepnie informacji, takze na tym forum, ale nie moglem znalezc)
Jeżeli coś nasłuchuje na porcie to nie uda Ci się przekierować tego portu na inny host.
Więc jeżeli w tomato dnsmasq słucha na wan na 53 to nie przekierujesz tego na kompa w sieci. Co jest bez sensu, bo dlaczego nie skonfigurujesz w tomato żeby dnsmasq obsługiwał tą poddomenę.
dokladnie tak jak obsy pisze. masz na tomato dnsmasq wiec w nim zrob utrzymywanie domeny.
ew jezeli upierasz sie przy przekierowaniu portu 53 na hosta w sieci to musisz wylaczyc 3 pierwsze opcje w zakladce DHCP / DNS Server ale w tedy stracisz lokalny serwer cache dns.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Rozumiem, ze przy uzyciu dyrektywy server=/poddomena.domena.pl/ip_wewnetrzne/?
Cos mi to tak nie chcialo raczej dzialac, ale bede musial sie jeszcze przyjrzec tej konfiguracji.
Mam takze pytanie z innej beczki (poniewaz zmienialem recznie dnsmasq.resolv.conv o ile dobrze pamietam): jesli nie moge sie teraz wbic na router przez WWW, a jedynym kanalem dostepowym bylo wlasnie WWW (SSH, telnet wylaczone) to rozumiem, ze jedyne co moge zrobic to przeprogramowac flasha i zaczac od poczatku?
Nie wiem dlaczego router dostaje ipka 192.168.1.1 od czasu moich zabaw.
Zmienialem owy plik dnsmasq przez polaczenie SSH, nie GUI. Potem polaczenie SSH rozlaczylem, zas w GUI kanal dostepowy SSH zastopowalem (nigdy go trwale nie wlaczam - forwardowalem SSH do LAN).
Nastepnie zresetowalem normalnie router, bo delegacja poddomeny nie chciala mi dzialac.
Krew mnie zalewa niestety ostatnio, bo wszystko przestalo dzialac Dajcie namiar na jakiegos speca od EEPROMow w Warszawie - rozumiem, ze da sie z routera wyjac kostke i zaprogramowac w programatorze zewnetrznym flash, zeby "odzyskac" router?
Domyslnym haslem po przytrzymaniu 30 sek przycisku RESET powinno byc admin/admin, ew. root/admin, tak?
Czy konfiguracja kanalow dostepowych jest resetowana? (ssh, telnet, http, https? - wydaje mi sie ze nie z obecnych objawow) W takim razie co jest resetowane i dlaczego po https (jedyny kanal) nie moge wejsc?
Router dopuszczal tylko https - nadal to robi tyle ze pod adresem 192.168.1.1 i nijak nie moge sie zalogowac (ani na stare haslo, ani na "defaultowe").
Mam nadzieje, ze nie bylo wesolka jakiegos, ktory na zresetowanym routerze cos zmienil (router stal chwile na standardowych ustawieniach). Sysloguje wszystko do hosta w sieci lokalnej (remote syslog), wiec jest szansa, ze wyczaje jakies dziwne polaczenie.
Jak mam teraz odzyskac moj router? Czy ktos z Was ma programator? Pomozcie please, gwarantuje conajmniej duze piwo za pomoc w odzyskaniu routera.
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :|
Router odzyskalem. Linksys to badziewna firma - traktuja Polske jak trzeci swiat. Jesli rozoracie swoj router klasy domowej (np. WRT54GL) po gwarancji to nie macie co liczyc na serwis - maja go w Holandii i tylko dla napraw gwarancyjnych.
Na dodatek WRT54GL jest caly "zalany" plastikami i w zasadzie nierozbieralny. Mega badziew ta obudowa. Mniejsza z tym - router odzyskalem.
Cytat
NeoX napisał/a:
Hmmm to co mówicie jest dziwne jak dla mnie, mam zaznaczone pierwsze 2 opcje w Advanced-DHCPDNS i forwardowanie portu 53 na host w sieci na którym stoi BIND i wszystko hula bez żadnych problemów :|
Forward calego DNS nie do konca mnie interesuje.
Porady niektorych osob troche mnie dziwia - o ile pamietam router montuje filesystemy zapisywalny i niezapisywalny. Niby dlaczego zapisywalnego nie mozna zmieniac przez ssh?
Obecnie mam wpisane:
server=/domena.pl/192.168.xx.yy
w Dnsmasq Custom Configuration ale nie widze przekierowanych zadan DNS do mojego hosta wewnatrz sieci. Troche mnie to wszystko zaskakuje.
Gdyby ktos potrafil mi pomoc to z gory dziekuje. Forwarding requestow DNS dla poddomeny do innego serwera DNS ciagle nie dziala.
Bo nie jest. Oryginalny soft na linksysach (i innych) nie ma zapisywalnego systemu pliku. Wszystkie ustawienia zapisywane są w małym obszarze flash o nazwie nvram, który nie ma nic wspólnego z systemem plików. Wiec cokolwiek zmienisz w ruterze nie zachowa się po restarcie, a konfiguracja odczytywana jest właśnie z nvram.
Ponieważ nie cały flash jest wykorzystywane, to niektóre alternatywne firmware zamieniają ten obszar w partycję i robią na nich zapisywalny systemem plików (jffs). Tam możesz zmieniać, ale ta partycja montowana jest w określonym katalogu, wiec tylko tam się zmiany zachowają. Inne (openwrt) idą dalej i robią nakładkę tego na niezapisywalny system dzięki czemu jest możliwość pozornej zmiany pliku (a tak naprawdę to stara zawsze zostaje niezmieniona, za to w jffs ląduje zmieniony duplikat pliku, który potem brany jest przez system).
Lub w ogóle cały flash jest zapisywalnym systemem (jffs lub ext2), wtedy możesz zmieniać do woli. Ale nie w tomato. Tam tak nie ma.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
