elf_ua

iptables - OK /opt/etc # iptables-save | grep 65053 -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.0.1:65053 -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1:65053 dnsmasq - OK PID есть и netstat говорит, что 65053 слушает. # netstat -ltnp|grep 65053 tcp 0 0 0.0.0.0:65053 0.0.0.0:* LISTEN 512/dnsmasq tcp 0 0 :::65053 :::* LISTEN 512/dnsmasq В Журнале сообщений системы ошибок нет. Никаких SkyDNS и подобных не активировано. Для локальной сети по DHCP выдается DNS 192.168.0.1, кеш сбрасывается каждый раз и для теста пробую новые хосты из скачанного файла. $ nslookup www.winaproduct.com Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: www.winaproduct.com canonical name = winaproduct.com. Name: winaproduct.com Address: 72.37.217.251 Единственное, что в настройках роутера указаны DNS провайдера и гугля: НО! Если ставлю 192.168.0.1, то DNS запросы перестают ходить и на Зухеле и в локальной сети. Nslookup - can't resolve А в логах Зухеля валится: Feb 20 13:04:44ndnproxy Proxy loop detected: 192.168.0.1 <-> 192.168.0.1, request dropped. Feb 20 13:04:44ndnproxy DNS server 192.168.0.1 inactivated. Тогда могу запустить dnsmasq на стандартном 53-м порту, но все равно не работает. Осталась идея запустить захват пакетов на Зухеле и посмотреть куда идут DNS запросы из локальной сети.

Поменял, но в этом не было особо смысла. Где-то проблема в другом месте. В логах веб-морды видно, что dnsmasq читает список хостов dnsmasq[512] read /opt/etc/hosts - 13549 addresses , но к нему не приходят запросы. Пробовал повесить на стандартный 53-й порт, но естественно не запустился . dnsmasq[364] failed to create listening socket for port 53: Address already in use команда opkg dns-override не проходит /opt/etc/ndm/netfilter.d # opkg dns-override opkg: unknown sub-command dns-override

кэп подсказывает, надо iptables -t nat --list спасибо Тогда не в iptables дело. Но не пойму все равно, где затык. Мой dnsmasq.conf: no-resolv server=8.8.8.8#1253 server=8.8.4.4#1253 port=65053 addn-hosts=/opt/etc/hosts log-queries ЗЫ. А где этот лог посмотреть? Беру любой хост из /opt/etc/hosts и без проблем захожу с любого девайса из локальной сети.

как проверить работу iptables? iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.1:65053 не вижу этой цепочки в таблице по команде iptables --list|grep 65053 Ну и что-то не завелось...