LINUX.ORG.RU
ФорумAdmin

dnsmasq, как сделать разные айпишники для разных подсетей?

 ,


0

2

Есть сервер, на нём есть несколько сайтов и VPN. Как сделать так, чтобы при подключении через VPN, когда клиенту выдаётся айпишник из подсети, в dnsmasq для сайта подставлялся не внешний айпишник (т.е. айпишник самого сервера), а внутренний из подсети VPN?

Если сделать, скажем, так: address=/somewebsite.com/127.0.0.1, то клиентам VPN тоже будет отдаваться запись 127.0.0.1, а хотелось бы, чтобы для WireGuard отдавался айпишник что-то типа 10.1.0.0, для OpenVPN из его подсети и т.д.

Или проще сделать редирект через файрволл?

Как пробросить туннель wireguard в докер сеть?
bash, 16423143 - 16328411: синтаксическая ошибка в выражении (неверный маркер «16423143 - 16328411»)

Я бы сделал просто: поднял бы второй DNS сервер, прописал бы там записи для VPN и отдавал бы его клиентам VPN.

Хотя, вроде что-то было такое в мане dnsmasq, где можно было бы отдавать другие айпишники для запросов из определенных сетей, но, возможно, я ошибаюсь.

medoed
()

запусти 2 dnsmasq на разных интерфейсах с разнимы настройками?

Anoxemian ★★★★★
()

Имхо это только бинд умеет. view.

AVL2 ★★★★★
()

-y, --localise-queries

Return answers to DNS queries from /etc/hosts and --interface-name and --dynamic-host which depend on the interface over which the query was received. If a name has more than one address associated with it, and at least one of those addresses is on the same subnet as the interface to which the query was sent, then return only the address(es) on that subnet. This allows for a server to have multiple addresses in /etc/hosts corresponding to each of its interfaces, and hosts will get the correct address based on which network they are attached to. Currently this facility is limited to IPv4.

MumiyTroll ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как пробросить туннель wireguard в докер сеть?
Admin
bash, 16423143 - 16328411: синтаксическая ошибка в выражении (неверный маркер «16423143 - 16328411»)