Hallo Ihr Lieben,
auf meiner 7390 läuft unter anderen Dnsmasq, Openvpn, Iptables . . ., FW 84.04.91, Stabile Version 1.2.
Weil sich der Dnsmasq mit dem internen DNS Server von AVM nicht verträgt, wird meine Namensauflösung auf einen anderen Port umgeleitet.
rc.custom
das ganze funktioniert soweit.
Nach einem erfolgreichen Verbindungsaufbau über den Linux Openvpn Client und dem anschließenden Update der lokalen resolv.conf Datei, funktioniert die Namensauflösung für das interne Netz nicht.
resolv.conf
Namensauflösung
Ich vermute das die oben genannten Regeln in der rc.custom nicht ganz passen. Ich denke das ich das tun Interface noch hinzufügen muss. Kann mir dazu einer von Euch ein Tip geben, wo ich was im Code einfügen muß?
eventuell bei den rot markierten Einträgen?
Leider fange ich gerade erst an Code richtig zu lesen, zu verstehen und zu ändern.
Falls es hilfreich wäre könnte ich die Server und Client *.conf Dateien noch hinzufügen.
Liebe Grüße von Stefan
auf meiner 7390 läuft unter anderen Dnsmasq, Openvpn, Iptables . . ., FW 84.04.91, Stabile Version 1.2.
Weil sich der Dnsmasq mit dem internen DNS Server von AVM nicht verträgt, wird meine Namensauflösung auf einen anderen Port umgeleitet.
rc.custom
PHP-Code:
rport=50053
iptables -t nat -F dns 2>/dev/null
iptables -t nat -N dns
iptables -t nat -D PREROUTING -p tcp --dport 53 -j dns 2>/dev/null
iptables -t nat -I PREROUTING -p tcp --dport 53 -j dns
iptables -t nat -D PREROUTING -p udp --dport 53 -j dns 2>/dev/null
iptables -t nat -I PREROUTING -p udp --dport 53 -j dns
iptables -t nat -D OUTPUT -o lo -p tcp --dport 53 -j REDIRECT --to-port $rport 2>/dev/null
iptables -t nat -I OUTPUT -o lo -p tcp --dport 53 -j REDIRECT --to-port $rport
iptables -t nat -D OUTPUT -o lo -p udp --dport 53 -j REDIRECT --to-port $rport 2>/dev/null
iptables -t nat -I OUTPUT -o lo -p udp --dport 53 -j REDIRECT --to-port $rport
for _if in $(ifconfig | sed -nr 's/^([^ ]*) .*/\1/p' | grep -vE "lo|dsl|:|eth"); do
_ip="$(ifconfig $_if 2>/dev/null | sed -n 's/.*inet addr:\([0-9\.]*\).*/\1/p')"
[ -z "$_ip" ] && continue
iptables -t nat -I dns -i $_if -p tcp -d $_ip -j REDIRECT --to-port $rport
iptables -t nat -I dns -i $_if -p udp -d $_ip -j REDIRECT --to-port $rport
done
Nach einem erfolgreichen Verbindungsaufbau über den Linux Openvpn Client und dem anschließenden Update der lokalen resolv.conf Datei, funktioniert die Namensauflösung für das interne Netz nicht.
resolv.conf
Code:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.178.1
nameserver 127.0.0.1
search fritz.box t-mobile.deCode:
root@nmemn01:/# nslookup
> avm.de
;; reply from unexpected source: 192.168.200.1#53, expected 192.168.178.1#53
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: avm.de
Address: 212.42.244.80
> fritz.box
;; reply from unexpected source: 192.168.200.1#53, expected 192.168.178.1#53
;; reply from unexpected source: 192.168.200.1#53, expected 192.168.178.1#53
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find fritz.box: NXDOMAINCode:
for _if in $(ifconfig | sed -nr 's/^([^ ]*) .*/\1/p' | grep -vE "lo|dsl|:|eth"); do
_ip="$(ifconfig $_if 2>/dev/null | sed -n 's/.*inet addr:\([0-9\.]*\).*/\1/p')"
[ -z "$_ip" ] && continueLeider fange ich gerade erst an Code richtig zu lesen, zu verstehen und zu ändern.
Falls es hilfreich wäre könnte ich die Server und Client *.conf Dateien noch hinzufügen.
Liebe Grüße von Stefan