LINUX.ORG.RU
ФорумGeneral

l2tp vpn и локальный dnsmasq

 , ,


0

1

Ситуация. Есть VPS с одним интерфейсом eth0. На интерфейсе 2 адреса. Белый x.x.x.x и приватный 192.168.2.1 На VPS крутится dnsmasq(pihole, если это важно), web сервер, xl2tpd сервер. Так же работает masquerade. Для доступа клиентов в инет. Все хорошо, туннель поднимается с адресом 172.16.255.1 Клиент получает 172.16.255.2, в инет выходит. Адрес 192.168.2.1 с клиента доступен(пингуется). Web сервер тоже доступен. Проблема, клиент не может получить доступ к dnsmasq(рабочий, проверено). Запустил tcpdump. На интерфейсе ppp0 dns от клиента есть. На eth0 тишина… Пакеты, куда-то пропадают… Помогите забороть. Есть подозрение, что я не учёл, какую-то ерунду…

Если клиент идёт на dnsmasq, который запущен на VPS, почему пакеты должны появиться на eth0?

Вы ни tcpdump не показали, ни список правил iptables, ни таблицы маршрутизации. Так что ваши подозрения скорее всего верны, но что-то определённое сказать нелья.

mky ★★★★★
()
Ответ на: комментарий от mky

Спасибо. Я, таки, не «сетевик». Иногда «плаваю» в таких вопросах. Пакеты, действительно, не должны появляться в данном случае на eth0. Почитал на эту тему. «Косяк» был в pihole. Не срабатывала настройка(чекбокс в вебморде) «слушать на всех интерфейсах». Выявил путем установки нативного dnsmasq. Добавил явно интерфейс ppp0 в конфиг, все заработало…

AndrK189100
() автор топика
Последнее исправление: AndrK189100 (всего исправлений: 2)
Ответ на: комментарий от AndrK189100

Добавили ppp0 в конфиг dnsmasq? Это же динамический интерфейс, создаётся при подключении клиента, его может не быть в момент запуска dnsmasq...

mky ★★★★★
()
Ответ на: комментарий от mky

Добавил в PiHole. Хотя, тот же DnsMasq. Интерфейса может и не быть, но, по факту, работает). Специально проверял. Без ppp0 pihole стартует нормально. При поднятии интерфейса на запросы DNS отвечает…

AndrK189100
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General