Перейти к содержанию

Вопрос

Опубликовано

Допустим роутер у нас 192.168.0.1
Днс сервер 192.168.0.3
Клиент 192.168.0.5

Единственный вариант при котором я могу выбрать разные ДНС сервера разным клиентам, это выбрать пункт в интернет фильтрах "Публичные DNS-резолверы и настраиваемые профили".
В этом режиме все ДНС запросы заворачиваются на роутер.
Если в этом режиме создать свой профиль с ДНС сервером с адресом внутри сети (192.168.0.3), то получаем проблему.

Когда назначаем этот  профиль какому либо клиенту в сети, то плучаем, что ДНС запрос уходит с клиента на роутер, там перхватывается и уходит на ДНС сервер 192.168.0.3, но ведь локальный ДНС сервер в сети не может работать без публичных и он тоже отправляет ДНС запрос уже в интернет для резолва записи... но роутер его тоже заворачивает на ДНС сервер 192.168.0.3 ))
Получается зацикливание запроса ДНС на локальном ДНС сервере 192.168.0.3 т.к. ДНС запроси из внутренней сети заворачиваются на сервер 192.168.0.3 и запросы с 192.168.0.3 тоже отправятся на 192.168.0.3

В обычной ситуации это вообще не проблема, я могу в iptables прописать разрешающую запись перед заворачиванием днс запросов. Но в iptables записях этого роутера сам чёрт ногу сломит))
Например как-то так можно было бы решить, если бы не система netfilter этого роутера.

iptables -w -t nat -A PREROUTING -p udp --dport 53 -s 192.168.0.3 -j ACCEPT
iptables -w -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.0.3

Как сделать то что мне нужно в рукопашку, скриптами, отключив ДНС фильтры и все удобства с ними связанные на роутере, я знаю.

Но хочется оставить возможность настраивать фильтры с UI )

Может кто может подсказать как прописать, может и через entware, только правила разрешающие ДНС запросы с 192.168.0.3 ?

 

Рекомендуемые сообщения

Ответов пока нет

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.