elf_ua
-
Posts
5 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by elf_ua
-
-
У меня схема работает, реклама блокируется.. Может вам стоит прописать dns от яндекс.? Реклама блокируется даже если нахожусь в другой сети, например на работе,при условии если включен openvnp.
Поменял, но в этом не было особо смысла. Где-то проблема в другом месте.
В логах веб-морды видно, что dnsmasq читает список хостов
dnsmasq[512] read /opt/etc/hosts - 13549 addresses
, но к нему не приходят запросы.
Пробовал повесить на стандартный 53-й порт, но естественно не запустился .
dnsmasq[364] failed to create listening socket for port 53: Address already in use
команда opkg dns-override не проходит
/opt/etc/ndm/netfilter.d # opkg dns-override opkg: unknown sub-command dns-override
-
кэп подсказывает, надо iptables -t nat --listкак проверить работу iptables?iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1:65053
не вижу этой цепочки в таблице по команде iptables --list|grep 65053
Ну и что-то не завелось...
спасибо
Тогда не в iptables дело. Но не пойму все равно, где затык.
Мой dnsmasq.conf:
no-resolv
server=8.8.8.8#1253
server=8.8.4.4#1253
port=65053
addn-hosts=/opt/etc/hosts
log-queries
ЗЫ. А где этот лог посмотреть?
Беру любой хост из /opt/etc/hosts и без проблем захожу с любого девайса из локальной сети.
-
как проверить работу iptables?
iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1:65053
не вижу этой цепочки в таблице по команде iptables --list|grep 65053
Ну и что-то не завелось...
Блокировка рекламы на роутере
in Каталог готовых решений Opkg
Posted
iptables - OK
dnsmasq - OK
PID есть и netstat говорит, что 65053 слушает.
В Журнале сообщений системы ошибок нет.
Никаких SkyDNS и подобных не активировано.
Для локальной сети по DHCP выдается DNS 192.168.0.1, кеш сбрасывается каждый раз и для теста пробую новые хосты из скачанного файла.
Единственное, что в настройках роутера указаны DNS провайдера и гугля:
НО! Если ставлю 192.168.0.1, то DNS запросы перестают ходить и на Зухеле и в локальной сети. Nslookup - can't resolve
А в логах Зухеля валится:
Тогда могу запустить dnsmasq на стандартном 53-м порту, но все равно не работает.
Осталась идея запустить захват пакетов на Зухеле и посмотреть куда идут DNS запросы из локальной сети.