Допустим роутер у нас 192.168.0.1
Днс сервер 192.168.0.3
Клиент 192.168.0.5
Единственный вариант при котором я могу выбрать разные ДНС сервера разным клиентам, это выбрать пункт в интернет фильтрах "Публичные DNS-резолверы и настраиваемые профили".
В этом режиме все ДНС запросы заворачиваются на роутер.
Если в этом режиме создать свой профиль с ДНС сервером с адресом внутри сети (192.168.0.3), то получаем проблему.
Когда назначаем этот профиль какому либо клиенту в сети, то плучаем, что ДНС запрос уходит с клиента на роутер, там перхватывается и уходит на ДНС сервер 192.168.0.3, но ведь локальный ДНС сервер в сети не может работать без публичных и он тоже отправляет ДНС запрос уже в интернет для резолва записи... но роутер его тоже заворачивает на ДНС сервер 192.168.0.3 ))
Получается зацикливание запроса ДНС на локальном ДНС сервере 192.168.0.3 т.к. ДНС запроси из внутренней сети заворачиваются на сервер 192.168.0.3 и запросы с 192.168.0.3 тоже отправятся на 192.168.0.3
В обычной ситуации это вообще не проблема, я могу в iptables прописать разрешающую запись перед заворачиванием днс запросов. Но в iptables записях этого роутера сам чёрт ногу сломит))
Например как-то так можно было бы решить, если бы не система netfilter этого роутера.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
BonDyaRa
Допустим роутер у нас 192.168.0.1
Днс сервер 192.168.0.3
Клиент 192.168.0.5
Единственный вариант при котором я могу выбрать разные ДНС сервера разным клиентам, это выбрать пункт в интернет фильтрах "Публичные DNS-резолверы и настраиваемые профили".
В этом режиме все ДНС запросы заворачиваются на роутер.
Если в этом режиме создать свой профиль с ДНС сервером с адресом внутри сети (192.168.0.3), то получаем проблему.
Когда назначаем этот профиль какому либо клиенту в сети, то плучаем, что ДНС запрос уходит с клиента на роутер, там перхватывается и уходит на ДНС сервер 192.168.0.3, но ведь локальный ДНС сервер в сети не может работать без публичных и он тоже отправляет ДНС запрос уже в интернет для резолва записи... но роутер его тоже заворачивает на ДНС сервер 192.168.0.3 ))
Получается зацикливание запроса ДНС на локальном ДНС сервере 192.168.0.3 т.к. ДНС запроси из внутренней сети заворачиваются на сервер 192.168.0.3 и запросы с 192.168.0.3 тоже отправятся на 192.168.0.3
В обычной ситуации это вообще не проблема, я могу в iptables прописать разрешающую запись перед заворачиванием днс запросов. Но в iptables записях этого роутера сам чёрт ногу сломит))
Например как-то так можно было бы решить, если бы не система netfilter этого роутера.
Как сделать то что мне нужно в рукопашку, скриптами, отключив ДНС фильтры и все удобства с ними связанные на роутере, я знаю.
Но хочется оставить возможность настраивать фильтры с UI )
Может кто может подсказать как прописать, может и через entware, только правила разрешающие ДНС запросы с 192.168.0.3 ?
Link to comment
Share on other sites
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.