OpenBSD и нуб ( dns, altq)

0

1

Решил попробовать данную систему и у меня возник ряд трудностей, пока что система стоит дома. позже переедет в смолофис. Проблема №1 DNS Unbound. вообще он сам для опенбсд работает. с такими конфигами ( дефолтными практически ) :

        # cat /etc/resolv.conf                                                                                                                                                                                       
          nameserver 127.0.0.1

          server:
        interface: 127.0.0.1
        #interface: 127.0.0.1@53        # listen on alternative port
        interface: ::1
        #do-ip6: no

        # override the default «any» address to send queries; if multiple
        # addresses are available, they are used randomly to counter spoofing
        #outgoing-interface: 192.0.2.1
        #outgoing-interface: 2001:db8::53

        access-control: 127.0.0.0/8 allow
        access-control: ::0/0 refuse
        access-control: ::1 allow
        access-control: 192.168.0.0/24 allow

        cache-max-ttl: 14400
        cache-min-ttl:900

        hide-identity: yes
        hide-version: yes


        forward-zone:
        name: "."                               #useforALLqueries
        forward-addr: 89.105.146.146            # he.net
#       forward-addr: 2001:470:20::2            # he.net v6
#       forward-addr: 8.8.8.8                   # google.com
#       forward-addr: 2001:4860:4860::8888      # google.com v6
#       forward-addr: 208.67.222.222            # opendns.com
        forward-first: yes

И так сам пингует и 8.8.8.8 и google.com а вот пк за ним (он же все таки роутер) пингует только 8.8.8.8 а днсы не проходят :(

так же есть проблема с включением altq . Вообще до того как поставить я почитал отзывы про отличные мануалы, но на офсайте по данным вопросам ничего, нашел на https://calomel.org/pf_config.html тупо скопировав конфиг ( точно такой же приводится на всех сайтах ) мой пф ругается на 66 строчку ( то есть ту, где как раз включается altq : altq on $ExtIf bandwidth 19.40Mb hfsc queue { ack, dns, ssh, web, mail, bulk, bittor, spamd } ) в интернетах http://housecomputer.ru/os/unix/BSDCert/BSDA-course/apcs02.html ) утверждается что альтку включен сразу и никаких действий с ядром проделывать не требуется.

В общем помогите нубу, что тут не так :?

Ссылка

←	Не запускается systemd-logind.service после установки selinux.

Универсальный watchdog для nginx ($service_name) своими силами

→

нуб ( dns, altq)

dns и altq — нубы? Да вроде нормально с ними шаманов бил, хорошо играют.

~~awesomebuntu~~
(27.05.17 18:32:48 MSK)

Ссылка

dmesg? хоть бы версию указал. анбаунд не слушает публичный интерфейс по умолчанию (и не забудь в пф его открыть). альткью тебе не нужен, а если нужен, то в мане все есть. от каломел.орг держись подальше

val-amart ★★★★★
(27.05.17 20:37:14 MSK)

Ответ на: комментарий от val-amart 27.05.17 20:37:14 MSK

dmesg?

да 6.1 конечно же, кажется уже нашел про очереди, видимо альтку теперь не существует :( : http://man.openbsd.org/OpenBSD-6.1/pf.conf

В общем с очередью получилось, дальше дело времени, а вот с ДНС-ами по прежнему беда. конфиг : ext_if = «em0» int_if = «em1» localnet = «192.168.0.0/24»

set block-policy return set skip on lo match in all scrub (no-df)

queue rootq on em0 bandwidth 22M max 22M queue ssh parent rootq bandwidth 1M

pass on $int_if

pass out on $ext_if

pass out on $ext_if from $localnet to any nat-to ($ext_if)

#block return # block stateless traffic #pass # establish keep-state

# By default, do not permit remote connections to X11 #block return in on ! lo0 proto tcp to port 6000:6010

pass out on em0 inet proto tcp from any to any port 22 \ set queue (ssh)

asch11
(27.05.17 21:13:44 MSK) автор топика

Ссылка

Ответ на: комментарий от val-amart 27.05.17 20:37:14 MSK

А чем calomel то не угодил?

trancefer ★★
(28.05.17 10:23:07 MSK)

Ответ на: комментарий от trancefer 28.05.17 10:23:07 MSK

Вероятно тем, что информация там уже не актуальна. так надо делать правило для редиректа днс ов на 127.0.0.1 или нет ?

asch11
(28.05.17 14:54:57 MSK) автор топика

Ответ на: комментарий от asch11 28.05.17 14:54:57 MSK

нет, конечно. надо повесить анбаунд на внутренний сетевой интерфейс, вместо локалхоста

val-amart ★★★★★
(28.05.17 16:38:03 MSK)

Ответ на: комментарий от val-amart 28.05.17 16:38:03 MSK

непонимаю как сам не догалался, спасибо, все работает :)

asch11
(28.05.17 18:07:17 MSK) автор топика

Ответ на: комментарий от asch11 28.05.17 18:07:17 MSK

рано радовался :( как теперь без altq смотреть очереди ? pftop лишен этой функции, т.к. нет altq, попробовал pfstat, тоже ругается что нет altq, не уж то они удалили одно добавили другое и недопилили ? 0-0

asch11
(28.05.17 18:45:43 MSK) автор топика

Ответ на: комментарий от asch11 28.05.17 18:45:43 MSK

pfctl -vvs queue systat queues pfctl -vvs rules Вот что мануал животворящий делает

asch11
(28.05.17 18:54:30 MSK) автор топика

Ответ на: комментарий от asch11 28.05.17 18:54:30 MSK

Совсем обленились маны читать :(

~~Oxdeadbeef~~ ★★★
(28.05.17 20:35:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не запускается systemd-logind.service после установки selinux.

Admin

Универсальный watchdog для nginx ($service_name) своими силами

→

dmesg?

Похожие темы