Fedora 19 как шлюз - клиенты не достукиваются до ответа гугловского DNS

0

2

Добрый день, коллеги!

Поставил Федору 19, обновился.

Использую на ней старый проверенный конфиг для поднятия шлюза, как на Дебиан.

С клиентов идут пинги без проблем. Но вот разрешить имена клиенты не могут. Сервера ДНС для них, видите-ли, недоступны. Хотя тот-же 8.8.8.8 пингуется без проблем.

В аналогичной конфигурации день назад с Убунту 12 все работало ок.

Скрипт, которым поднимаю «шлюз» на Федоре:

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

ifconfig p6p1 192.168.254.1 netmask 255.255.255.0 broadcast 192.168.254.255

sleep 1

# старый простой маскарадинг
iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ppp0 -j MASQUERADE

# mtu
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Что посоветуете сделать?

Ссылка

←	Переключатель для scim

LOR-stylish

→

Что посоветуете сделать?

Поднять кэширующий dns сервер на этом хосте.

devl547 ★★★★★
(22.11.13 11:30:23 MSK)

Ответ на: комментарий от devl547 22.11.13 11:30:23 MSK

В таком случае для клиентов надо прописать шлюз как ДНС?

И почему это так, а не как дебиан/убунту, которые пропускали запросы к ДНС без проблем?

slobodyan
(22.11.13 11:41:41 MSK) автор топика

Ссылка

Ответ на: комментарий от devl547 22.11.13 11:30:23 MSK

И логичный вопрос: какой сервер проще всего поднимать?

Пробовал читать про Unbound - слишком сложно. :(

Спасибо

slobodyan
(22.11.13 11:50:58 MSK) автор топика

Ответ на: комментарий от slobodyan 22.11.13 11:50:58 MSK

кэширующий dns?
pdnsd или dnrd.

devl547 ★★★★★
(22.11.13 11:55:46 MSK)

Ответ на: комментарий от devl547 22.11.13 11:55:46 MSK

Ещё-бы где-то найти внятное объяснение, как настроить и протестировать тот-же dnrd.. :(

slobodyan
(22.11.13 12:26:42 MSK) автор топика

Ссылка

А «option domain-name-servers 8.8.8.8;» в dhcpd.conf добавить не забыл?

sunny1983 ★★★★★
(22.11.13 14:08:30 MSK)

Ответ на: комментарий от sunny1983 22.11.13 14:08:30 MSK

У меня без dhcp - ручками выставляю IP на обоих компах (шлюзе и клиенте), на клиенте прописываю 8.8.8.8 в resolv.conf ...

slobodyan
(29.11.13 16:58:40 MSK) автор топика

Ссылка

2 января 2014 г.

Проблема была решена долгое время спустя, на следующей версии Федоры - 20.

Проблема в том, что в Федоре сменились файерволы, и либо новый надо отключать, либо давать настройку маскарадинга и ему.

Вместо echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ppp0 -j MASQUERADE

(...а возможно и вместо настройки MTU...) достаточно делать одно новое

firewall-cmd --add-masquerade

И все. :)

slobodyan
(02.01.14 23:20:17 MSK) автор топика

Ответ на: комментарий от slobodyan 02.01.14 23:20:17 MSK

Также обращаю внимание тех, кто сидит в инете через VPN: после подъема нового интерфейса файерволу Федоры надо сообщить об этом, иначе маскарадинг, который мы желаем с новым каналом, работать не будет:

firewall-cmd --zone=external --change-interface=ppp0 --permanent

slobodyan
(24.01.14 00:45:54 MSK) автор топика

Ответ на: комментарий от slobodyan 24.01.14 00:45:54 MSK

Для синхронизации MTU между интерфейсами теперь появилась магическая перманентная команда (выполняется один раз, дальше правило всегда применяется само):

firewall-cmd --permanent --direct --add-passthrough ipv4 -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Это для тех, у кого из домашней сетки не открывается часть сайтов типа Гугла и других.

slobodyan
(29.01.14 21:34:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Переключатель для scim

Desktop

LOR-stylish

→

Похожие темы