1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. LEDE problem s resolverom
« předchozí další »
Stran: [1]

LEDE problem s resolverom

  • 2 Odpovědí
  • 1548 Zhlédnutí

darebacik

  • *****
  • 875
    • Zobrazit profil
    • E-mail
LEDE problem s resolverom
« kdy: 08. 06. 2018, 10:17:02 »
TP-LINK WR1043ND
Topologia
Kód: [Vybrat]
-----Inet-----vdsl_modem_bridge----mikrotik_pppoe_lan_192.168.1.0/24-----tplink_1043nd_lan_192.168.80.0/24
Cista instalacia LEDE 17.01.1.
Konfigurcia tplink_1043nd.
Patch kabelom prepajam pc a LAN1 tplinku.
Po zmene hesla sa presuniem do interfaces, kde je predkonfigurovane lan, wan a wan6.
LAN je nakonfigurovana ako br-lan, cize LAN porty sa spravaju ako switch (pokial som to dobre pochopil).
WAN predpokladam je oddeleny port od ostatnych a ocakava pripojenie z internetu.
Zaujmave je, ze lan a wan maju rovnaku mac (F4:EC:38:FC:10:FC)
WAN6 pravdepodobne mozem zmazat, lebo ipv6 zatial nemam.
Mikrotik je nastaveny tak, ze MAC F4:EC:38:FC:10:FC ma v dhcp zviazanu s IP 191.168.1.154.
V tplinku (nie je to potrebne) menim rozsah pre lan z 192.168.1.0 na 192,168.80.0
A davam do tplinku do portu wan, kabel z mikrotiku, kde dostavam hned IP 191.168.1.154.
Ocakavam, ze internet bude fungovat, ale nefunguje.
Asi po tretom resete (a rekonfigurovani LAN z 192.168.1.0 na 192.68.80.0) internet zazracne zacne fungovat.

Ospravedlnujem sa, ale neviem ci to dokazem spravne popisat.

V LAN (192.168.1.0/24) kde je mikrotik mam na nejakych IP adresach servery (napr. 192.168.1.100, 101,102....)
V mikrotiku v menu --> ip --> dns som si vytvoril staticke A zaznamy na tieto IP adresy napr.
Kód: [Vybrat]
192.168.1.100 -- web0.ddns.info
192.168.1.101 -- web1.ddns.info
192.168.1.102 -- web2.ddns.infoTo len kvoli tomu aby mi v LAN (192.168.1.0) fungovali (virtualhosty).
Samozrejme tieto domenove mena mam zaregistrovane aj na free dns servery, takze to funguje aj z LAN aj z WAN (proste odkialkolvek).
Problem je, ze to nefunguje z LAN 192.168.80.0/24, ktora je napojena z mikrotiku (pri tom internet normalne funguuje).
Ak zadam do url web0.ddns.info tak web prehliadac klasicky vyhodi, ze server sa nenasiel
log z openwrt
Kód: [Vybrat]
Fri Jun  8 09:48:24 2018 daemon.warn dnsmasq[1575]: possible DNS-rebind attack detected: web0.ddns.info
V lede bezi po instalacii aj firewall (mozem sem nakopirovat aj iptables -L ale je ich celkom dost).
Skusil som firewall vypnut, ale potom nefunguje vobec internet.


IP zaznamenána

Reklama

  • * * * * *

P

Re:LEDE problem s resolverom
« Odpověď #1 kdy: 08. 06. 2018, 13:45:09 »
zkusil bych vypnout rebind protection u dnsmasq v LEDE

Kód: [Vybrat]
uci set dhcp.@dnsmasq[0].rebind_protection=0
uci commit dhcp
IP zaznamenána

darebacik

  • *****
  • 875
    • Zobrazit profil
    • E-mail
Re:LEDE problem s resolverom
« Odpověď #2 kdy: 08. 06. 2018, 16:58:29 »
vdaka, funguje to
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. LEDE problem s resolverom