Iptables, маршрутизация, отсутствует DNS

0

2

Ребят удружите советом … Со станции на линуксе с интерфейса wlan идёт раздача во внутреннюю сеть eth0.

Настройки iptables : -A FORWARD -d 192.168.1.0/24 -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT

*nat -A POSTROUTING -s 192.168.1.0/24 -o wlan -j MASQUERADE

Добавлял -A FORWARD -p tcp(udp) -m conntrack –ctstate NEW –dport 53 -j ACCEPT без результатно

Сеть работает, но без DNS. Интернет присутствует, но только по ip адресам, DNS имена блокирует что-то. Команда tcpdump port 53 показывает передачу запросов

Самое интересное, что до этого работало лишь одним правилом таблицы nat цепочки POSTROUTING

Сменился хаб и адресс сети, теперь linux напрямую подсоединён к ПК. До этого всё работало на одной строчке iptables -t nat -A POSTROUTING -o wlan -d 192.168.1.0/24 -j MASQUERADE

И включеным ip_forward=1

Что произошло не могу понять, подскажите кто грамотнее, МОИ Любимые Тролли пройдите мимо и желательно Лесом на этот раз, кушайте там Псилоцибиловые грибы и радуйтесь жизни, не флудите тему пожалуйста!

←	Игнорирование переадресации

Слетает ip адрес каждые 24 часа

→

Команда tcpdump port 53 показывает передачу запросов

Запросов куда? Какой DNS сервер в настройках компьютеров?

mky ★★★★★
(20.01.24 04:06:17 MSK)

Ответ на: комментарий от mky 20.01.24 04:06:17 MSK

Шлюз 192.168.1.2 на раздающем Linux-e На остальных указан gw и DNS он же.

kabzon
(20.01.24 08:14:59 MSK) автор топика

Ответ на: комментарий от kabzon 20.01.24 08:14:59 MSK

ну так удали кабанаматери вторую строчку и подними dns или настрой форвардинг куда надо.

Anoxemian ★★★★★
(20.01.24 08:35:38 MSK)

Ответ на: комментарий от Anoxemian 20.01.24 08:35:38 MSK

Без неё интернет пропадает вовсе ;(

kabzon
(20.01.24 08:40:11 MSK) автор топика

Ответ на: комментарий от kabzon 20.01.24 08:40:11 MSK

tcpdump port 53 с обоих интерфейсом покажи

Pinkbyte ★★★★★
(20.01.24 14:15:18 MSK)

Ответ на: комментарий от kabzon 20.01.24 08:14:59 MSK

Ну, дак указаный DNS рабочий или нет? С раздающего Линукса проверьте командами nslookup или dig. Или пробуйте прописать 8.8.8.8 в качестве DNS-сервера на компах...

mky ★★★★★
(20.01.24 14:16:56 MSK)

МОИ Любимые Тролли пройдите мимо и желательно Лесом на этот раз

Не надо таких призывов, они не помогут. Надо просто создавать темы так, чтобы не притягивать в них троллей. Конкретно в прошлой теме у тебя заголовок был длиннее описания, информации было не очень, при этом в заголовке фигурировала кали, а в тегах kali не было. Другими словами, толстым и зелёным персонажам ты просто всё мёдом намазал.

В этот раз тему ты создал тщательнее (правда, про выделение в тексте участков кода всё равно почитай). Правда, на сей раз дистрибутив не упомянут, неужели?..

hobbit ★★★★★
(20.01.24 17:10:29 MSK)

Небось, у клиентов указан днс-сервер, который на том же шлюзе и поставлен, а доступ к нему не открыт.

Добавлял -A FORWARD -p tcp(udp) -m conntrack –ctstate NEW –dport 53 -j ACCEPT

Если я прав, то нужен -A INPUT.

thesis ★★★★★
(20.01.24 17:21:23 MSK)

Ответ на: комментарий от hobbit 20.01.24 17:10:29 MSK

Благодарю Бильбо Бегинс, дай Вселенная вам здоровья.

kabzon
(20.01.24 17:53:25 MSK) автор топика

Ответ на: комментарий от mky 20.01.24 14:16:56 MSK

По итогу DNS на 192.168.0.1, при указании его на рабочих станциях особо не чего не изменило. TCPDump показал что запросы проходят во внешний Мир, вот обратно не даёт, что-то. Настроил всё как во времена Dos-a, теперь сугубо на ip. Отцепил сей комп для раздачи Internet, на риги. Пока идёт майнинг, но сути не поменяло ;( зря 4 года учился на АСУ походу ;,( Пока со временем не очень, захвачу часть трафика буду разбираться в кадрах. Но по чуйке iptables не правильно сконфигурирован 100 проциков. На одном форуме дали ссылку на iptables tutorial буду качать навыки, жаль не попался тот кто сталкивался с подобным …

kabzon
(20.01.24 19:12:18 MSK) автор топика

Ответ на: комментарий от thesis 20.01.24 17:21:23 MSK

Мне же нужно перенаправить, комп аыступает в роли маршрутизатора. На интерфейс wlan0 приходит, не касаясь пк, перенаправляется дальше по маршруту. POSTROUTING

kabzon
(20.01.24 19:14:54 MSK) автор топика

Ответ на: комментарий от Pinkbyte 20.01.24 14:15:18 MSK

Прошу меня извинить, пока нет возможности пересылки листинга, вручную умру тыкать по планшету ;)) Запросы выходят в сеть, приходят ответы. Но и остаться за дверью PREROUTING. И порты совсем не 53. Будет свободное время займусь анализом пакетов. Записал трафик осталось проанализировать, времени нет, работа настроена, но вопрос не решён ;(

kabzon
(20.01.24 19:20:20 MSK) автор топика

Ответ на: комментарий от kabzon 20.01.24 19:14:54 MSK

У клиентов днс-сервер указан какой?

thesis ★★★★★
(20.01.24 20:08:22 MSK)

Ответ на: комментарий от kabzon 20.01.24 19:12:18 MSK

tcpdump работает до iptables, если внешний мир не отвечает на DNS-запрос, iptables не влияет. Возможно, провайдер всё заблокировал, и разрешает с DNS-запросами только к его серверам обращаться.

mky ★★★★★
(20.01.24 21:15:45 MSK)

Ответ на: комментарий от thesis 20.01.24 20:08:22 MSK

Сначала стоял 192.168.1.2, теперь 192.168.0.1. Особо не помогло ;(

kabzon
(22.01.24 20:14:48 MSK) автор топика

Ответ на: комментарий от kabzon 22.01.24 20:14:48 MSK

Это адреса шлюза?

thesis ★★★★★
(22.01.24 20:16:42 MSK)

Ответ на: комментарий от thesis 22.01.24 20:16:42 MSK

Да, шлюза на котором идёт раздача. 192.168.0.1

kabzon
(22.01.24 20:19:43 MSK) автор топика

Ответ на: комментарий от kabzon 22.01.24 20:19:43 MSK

Тогда тебе нужно дополнительно открыть к нему доступ для клиентов, о чем я и писал в первом каменте здесь.

thesis ★★★★★
(22.01.24 20:42:58 MSK)

Ответ на: комментарий от thesis 22.01.24 20:42:58 MSK

А ведь точно … Вот я дятел, Благодарю вас за подсказку!

kabzon
(23.01.24 20:51:27 MSK) автор топика

←	Игнорирование переадресации

Admin

Слетает ip адрес каждые 24 часа

→

Похожие темы