Új hozzászólás Aktív témák

• #11107 Adamo_sx aktív tag

  Új Válasz 2020-09-04 15:40:47 #11107

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Adamo_sx

  aktív tag

  Egy kis tűzfal kérdés, otthoni hálózat témakörben:
  Adott a belső hálózatom: 192.168.1.0/24 Ebből a router a 192.168.1.1-es címen van, a 192.168.1.189-en pedig fut egy PiHole "DNS szerver". A hálózaton a kliensek DHCP-na kapják az IP címüket és megkapják DNS szervernek a router-t, amin be is van állítva a PiHole. Ebben a formában remekül működik is az internet minden kliensen, a PiHole szűri a reklámokat. Az egyetlen szépséghiba, hogy a PiHole logjában az összes DNS kérés a router IP címéről jön (értelemszerűen). Szeretném azonban látni, hogy melyik kliens miket kért le. Az egyik módszer, hogy a DHCP beállításoknál a router IP-je helyett a PiHole IP-jét küldöm ki a klienseknek. Ez oké.
  Azonban azt szeretném kipróbálni, hogy a klienseknek marad minden ugyanúgy, továbbra is a 192.168.1.1-re küldik a DNS kéréseket, azonban a router forwardolja ezeket a PiHole-nak. Csináltam is erre egy DSTNAT szabályt:
  chain=dstnat action=dst-nat to-addresses=192.168.1.189 protocol=udp src-address=192.168.1.0/24 dst-port=53 log=no log-prefix="" 
  (Megvan TCP-re is, de többnyire UDP-n mennek a kérések)
  Látszólag jó is ez a szabály, a számlálója nő, ahogy valamilyen DNS feloldást próbálok valamelyik kliensen, a PiHole logjában is látszik a kliens IP címe és az is, hogy a PiHole megcsinálta a feloldást. Sajnos csak éppen a kliensen nem működik az internet elérés, mintha oda nem jutna vissza a DNS feloldás eredménye, az nslookup time-out-tal áll meg.
  Mi lehet a hiba?

Új hozzászólás Aktív témák