/etc/dnsmasq.conf requires small fixes

[GoogleCodeExporter]

Пока ковырялся с одним проектом, заметил:

1. Роутер не разрешает для себя имена 
хостов, записи о которых прочитаны из  
файлов addn-hosts и conf-file (/etc/storage/hosts и 
/etc/storage/dnsmasq.conf)

Чтобы он разрешал, нужно в /etc/resolv.conf 
добавить запись "nameserver 127.0.0.1". При запуске 
dnsmasq запись будет игнориться, но без нее 
имена разрешаться не будут =/ (написано в 
мануале dnsmasq в разделе NOTES)

2. При dns запросе с локальных машин имени 
my.router, dnsmasq смотрит в /etc/hosts а потом также 
отправляет запрос к dns серверу провайдера 
(??)

Думаю стоит добавить запись local=/router/ чтобы 
локальные запросы не форвадились

Original issue reported on code.google.com by d...@soulblader.com on 5 Aug 2013 at 8:58

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

Привет!

1) Да, действительно. Добавлю в основной 
конфиг dnsmasq.conf.
2) Не имеет смысла, это по желанию можно 
добавить в пользовательский dnsmasq.conf, в 
новых сборка все конфиги и скрипты можно 
редактировтаь прямо из WebUI.

Для информациии - с коммита b431b645eabb, пути в 
/etc/storage поменяются, в частности /etc/storage/hosts и 
/etc/storage/dnsmasq.conf переедут в
/etc/storage/dnsmasq/hosts 
/etc/storage/dnsmasq/dnsmasq.conf
Старые конфиги переместятся 
автоматически. Также переедут по группам
/etc/storage/openvpn
/etc/storage/openssh
/etc/storage/dropbear

Original comment by andy.pad...@gmail.com on 8 Aug 2013 at 10:47

[GoogleCodeExporter]

> Добавлю в основной конфиг dnsmasq.conf
пардон, в resolv.conf

Original comment by andy.pad...@gmail.com on 8 Aug 2013 at 11:18

[GoogleCodeExporter]

Привет. Спасибо!

Интерфейс уже видел, пользовал и пользую... )
Багов правда еще довольно много.
Например, sshd не стартует, т.к. у /var/empty не 600
Скрипты dnsmasq "переехали сами" - это приятно, 
конфиг sshd остался на месте, хотя при 
запуске демона он ищет конфиг уже в новом 
месте.
Ну и всякие прочие такие мелочи, всего не 
упомню сейчас.

Интерфейс классный получился, было бы 
неплохо добавить кнопки 
свертывания/разворота окон редактирования 
скриптов, а то так они как простыни висят.

За OpenVPN отдельное спасибо!! У меня правда до 
сих пор так и не было возможности даже 
попробовать подключиться к нему... =( Но я 
думаю там все ок. В интерфейсе бы нужно 
добавить окошки с ключами клиента, а вот 
прайват сервер ключ не нужен наоборот.

Original comment by d...@soulblader.com on 8 Aug 2013 at 1:03

[GoogleCodeExporter]

> Багов правда еще довольно много.

Хм, тут лучше бы поконкретнее, может у меня 
где глаз замылился.

openssh работает и работал всегда, chmod 700 /var/empty 
в sshd.sh есть. Там же есть все для 
переползания скриптов и ключей на новые 
директории.  

> было бы неплохо добавить кнопки 
свертывания/разворота 
> окон редактирования скриптов, а то так они 
как простыни висят
Согласен, хорошое замечание.

Original comment by andy.pad...@gmail.com on 8 Aug 2013 at 7:27

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

Пересобрал, скрипт теперь есть! Так что 
пардон!  =)

Небольшая проблемка при сборке - либы и 
инклуд openssl не копируются в $(STAGEDIR). Хотя в 
выводе написано, что все установлено, и 
путь правильный. Кароче не понял почему и 
тупо добавил руками...

Original comment by d...@soulblader.com on 8 Aug 2013 at 10:35

[GoogleCodeExporter]

Скорее всего как-то связано с правами 
доступа. Запускайте скрипт сборки от sudo или 
полностью под правами рута.

Original comment by andy.pad...@gmail.com on 9 Aug 2013 at 1:36

[GoogleCodeExporter]

Думаю да, но я собираю не на виртуалке. А, 
например, openssl при вызове make install что-то 
хочет записать в /etc/ssl. Я не знаю как там 
остальные пакеты..., поэтому я запускаю без 
рутовых прав =)

Наконец-то попробовал соединиться через 
openvpn. Работает гуд. Но есть один вопросик: 
если в веб-клиенте не выбирать опцию, чтобы 
весь траффик форвардился через роутер, то в 
конфиг не добавляется запись push "dhcp-option DNS `ip 
роутера`", и имена из сетки на клинте не 
разрешаются. Ты специально ее не добавлял?

Original comment by d...@soulblader.com on 9 Aug 2013 at 10:18

[GoogleCodeExporter]

Да, dhcp-option DNS добавляется только если 
включен роутинг трафика через VPN. В 
принципе, можно добавлять всегда, для 
работы локального резольвинга.

Original comment by andy.pad...@gmail.com on 10 Aug 2013 at 5:40

[GoogleCodeExporter]

Ну если специально тогда не нужно. Файл для 
правки конфига не просто так внизу 
добавлен )

Original comment by d...@soulblader.com on 10 Aug 2013 at 6:10

[GoogleCodeExporter]

Original comment by d...@soulblader.com on 18 Aug 2013 at 7:03

• Changed state: Done