Question reseau et NAT

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Goto page Previous  1, 2, 3, 4, 5
Author Message
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 17, 2010 12:48    Post subject: Reply with quote
Bon bein je crois avoir résolut mon problème Cool
Les noms se résolvent dynamiquement!

vive la commande man !^^ (absente de nos routeurs)
http://linux.die.net/man/8/dnsmasq

Maintenant il va falloir que je rende ca automatique après reboot...

Voilà commant j'ai fait.
Inspectons le fichier de confiuration de dnsmasq
/tmp/dnsmasq.conf

Code:
interface=br0
resolv-file=/tmp/resolv.dnsmasq
domain=WORKGROUP
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.4.2
dhcp-authoritative
dhcp-range=lan,192.168.4.100,192.168.4.149,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02

interface=br0 veux dire qu'il écoute uniquement sur le br0
donc déjà ca je vire.
Cependant je n'ai pas envie qu'il attibue des ip dans toutes mes interface ! donc "man dnsmasq"

Quote:
--no-dhcp-interface=<interface name>
Do not provide DHCP or TFTP on the specified interface, but do provide DNS service.


j'ajoute no-dhcp-interface=tun0

ensuite:
resolv-file=/tmp/resolv.dnsmasq

Quote:
--resolv-file=<file>
Read the IP addresses of the upstream nameservers from <file>, instead of /etc/resolv.conf. For the format of this file see resolv.conf(5) the only lines relevant to dnsmasq are nameserver ones. Dnsmasq can be told to poll more than one resolv.conf file, the first file name specified overrides the default, subsequent ones add to the list. This is only allowed when polling; the file with the currently latest modification time is the one used.


Dans le resol.dnsmasq j'ajoute l'ip de mon deuxieme routeur cequi me donne quelquechose comme ca
nameserver 192.168.4.1 (l'ip de la livebox)
nameserver 192.168.2.2 (l'ip du routeur nord)

En faisant juste ca, ca ne fonctionnais pas... Etrange non ?
et en passant en revue les commandes de dnsmasq je tombe la dessus:
Quote:
--all-servers
By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requestor.


et voilà !
jusque la je fait ps pour savoir quel est le processus de dnsmasq, je le kill, je le relance et ca marche!

Maintenant il faut que ca marche après reboot...
Ajouter des options dnsmasq c'est facile depuis l'interface graphique,
mais retirer une option (interface=br0)
ca va etre plus dur...

une idée yzy?
Sponsor
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 17, 2010 15:29    Post subject: Reply with quote
je suis en train de m'arracher les cheveux mais quelquechose de malade!

ca marche dans un sens mais pas dans l'autre Shocked

les 2 routeurs ont strictement la meme conf...
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Sun Jan 17, 2010 17:30    Post subject: Reply with quote
je pense que c'est cette notion de workgroup qui est la cause de mes soucis personne calé la dessus pour me guider ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sun Jan 17, 2010 19:46    Post subject: Reply with quote
bon pour le dnsmasq.conf:

tu crais un script de démarrage sui efface le .conf et le réécrit, pui qui redémarre le dnsconf.

pour retirer un fichier tu utilises:

rm nomdufichier.ext ;

pour écrire des ligens dans un fichier tu utilises:

echo 'ligne a inserrer'>>nomdufichier.ext ;


le ";" en fin de ligne est obligatoire !!!

pour redémarrer le service dnsmasq un simple "nvram commit ;" devrait suffir a recharger le dnsmasq.conf.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Mon Jan 18, 2010 21:09    Post subject: Reply with quote
vraiment je m'en sort pas Evil or Very Mad

le mieux que j'ai pu faire c'est que le sud arrivais a pinguer les Noms des machines du nord mais pas l'inverse.

voici les configuration de base de mes routeur.

routeur d'aix
Quote:
echo "interface=br0
resolv-file=/tmp/resolv.dnsmasq
domain=AIX
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.4.2
dhcp-authoritative
dhcp-range=lan,192.168.4.100,192.168.4.149,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02" > /tmp/dnsmasq.conf

echo "nameserver 192.168.4.1" > /tmp/resolv.dnsmasq

echo "search AIX
nameserver 192.168.4.2" > /tmp/resolv.conf

killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf


routeur de paris

Quote:
echo "interface=br0
resolv-file=/tmp/resolv.dnsmasq
domain=PARIS
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.2.2
dhcp-authoritative
dhcp-range=lan,192.168.2.10,192.168.2.59,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02" > /tmp/dnsmasq.conf

echo "nameserver 192.168.2.1" > /tmp/resolv.dnsmasq

echo "search PARIS
nameserver 192.168.2.2" > /tmp/resolv.conf

killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf


je suis entrain de perdre tout mes cheveux. Crying or Very sad
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Tue Jan 19, 2010 18:59    Post subject: Reply with quote
bon bein j'ai finalement réussit.

c'est "man dnsmasq" qui m'as aidé Rolling Eyes

je donne la solution si quelqu'un se trouve dans mon cas de figure.
(attention uniquement mon cas de figure ! le domaine dns est le meme au sud et au nord sinon la conf n'est pas la meme!)

Quote:

CONFIG SUD


echo "resolv-file=/tmp/resolv.dnsmasq
domain=WORKGROUP
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.4.2
dhcp-authoritative
dhcp-range=lan,192.168.4.100,192.168.4.149,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02
local=/WORKGROUP/192.168.2.2" > /tmp/dnsmasq.conf

echo "nameserver 192.168.4.1" > /tmp/resolv.dnsmasq

echo "search WORKGROUP
nameserver 192.168.4.2" > /tmp/resolv.conf

killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf


CONFIG NORD


echo "resolv-file=/tmp/resolv.dnsmasq
domain=WORKGROUP
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.2.2
dhcp-authoritative
dhcp-range=lan,192.168.2.10,192.168.2.59,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02
local=/WORKGROUP/192.168.4.2" > /tmp/dnsmasq.conf

echo "nameserver 192.168.2.1" > /tmp/resolv.dnsmasq

echo "search WORKGROUP
nameserver 192.168.2.2" > /tmp/resolv.conf

killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf


Maintenant il me reste à alléger ca !! Mad

La conf après reboot est la suivante:

Quote:
CONFIG PAR DEFAUT SUD


echo "interface=br0
resolv-file=/tmp/resolv.dnsmasq
domain=WORKGROUP
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.4.2
dhcp-authoritative
dhcp-range=lan,192.168.4.100,192.168.4.149,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02" > /tmp/dnsmasq.conf

echo "nameserver 192.168.4.1" > /tmp/resolv.dnsmasq

echo "search WORKGROUP
nameserver 192.168.4.2" > /tmp/resolv.conf

killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf


CONFIG PAR DEFAUT NORD


echo "interface=br0
resolv-file=/tmp/resolv.dnsmasq
domain=WORKGROUP
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.2.2
dhcp-authoritative
dhcp-range=lan,192.168.2.10,192.168.2.59,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02" > /tmp/dnsmasq.conf

echo "nameserver 192.168.2.1" > /tmp/resolv.dnsmasq

echo "search WORKGROUP
nameserver 192.168.2.2" > /tmp/resolv.conf

killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf


En gros il faut que je reussisse à virer la première ligne du fichier dnsmasq.conf avant le lancement du service dnsmasq!!

J'explique la raison:
lorsqu'un pc demande une ip dnsmasq enregistre sa mac et son nom Netbios dans le fichier dnsmasq.leases ainsi que la durée du bail dhcp.

si je kill le process et le relance le fichier dnsmasq.leases se vide ! et donc la résolution de nom en local ne se fait plus... sauf si le pc redemande une ip...

bref pour palier à ca il faut absolument qu'au premier lancement dnsmasq soit bien configuré!

grand guru tu saurai comment faire ca ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Jan 19, 2010 19:33    Post subject: Reply with quote
beau boulot, n'oublie pas la syntaxe....en fin de ligne de commande on met un ; sinon ca peut stopper ton script (et dieu c'est que c'est fréquent avec les routeurs)
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Fri Jan 22, 2010 14:59    Post subject: Reply with quote
bon bein en fait ca déconne grave...

les CPUs de mes routeurs montent en flèche dans les 75% et + dès que Dnsmasq est configuré pour résoudre les noms des deux sites distants...
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Jan 22, 2010 19:42    Post subject: Reply with quote
en restranscrivant ton code correctement tu n'auras plus cette surcharge. voci ce que cela devrait donné

Quote:

#CONFIG PAR DEFAUT SUD
echo "interface=br0
resolv-file=/tmp/resolv.dnsmasq
domain=WORKGROUP
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.4.2
dhcp-authoritative
dhcp-range=lan,192.168.4.100,192.168.4.149,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02" > /tmp/dnsmasq.conf ;
echo "nameserver 192.168.4.1" > /tmp/resolv.dnsmasq ;
echo "search WORKGROUP
nameserver 192.168.4.2" > /tmp/resolv.conf ;
killall dnsmasq ;
dnsmasq --conf-file=/tmp/dnsmasq.conf ;


Quote:

#CONFIG PAR DEFAUT NORD
echo "interface=br0
resolv-file=/tmp/resolv.dnsmasq
domain=WORKGROUP
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=50
dhcp-option=lan,3,192.168.2.2
dhcp-authoritative
dhcp-range=lan,192.168.2.10,192.168.2.59,255.255.255.0,1440m
dhcp-option=43,01:04:00:00:00:02" > /tmp/dnsmasq.conf ;
echo "nameserver 192.168.2.1" > /tmp/resolv.dnsmasq ;
echo "search WORKGROUP
nameserver 192.168.2.2" > /tmp/resolv.conf ;
killall dnsmasq ;
dnsmasq --conf-file=/tmp/dnsmasq.conf ;


La syntaxe est hyper importante. un script mal ponctué ne signifie pas forcément que l'exécution n'a pas lieu, le plus souvent cela génère une surcharge processeur, et au bout d'un moment....ton routeur se plante...cache saturé.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
hugodu13
DD-WRT User


Joined: 08 Apr 2009
Posts: 238

PostPosted: Fri Jan 22, 2010 21:33    Post subject: Reply with quote
non non en fait je n'ai plus du tout besoin de scripts!

Pardon j'ai encore oublié de donner des infos...

Oui le script au boot c'est de l'histoire ancienne.

En fait il fallais juste que j'ajoute des dnsmasq otpions.

J'ajoute juste ces 2 options et la resolution de nom se fait entre NORD et SUD.

interface=tun0
(par defaut dnsmasq ne fournit ses services que sur br0 j'ajoute cette option pour qu'il ecoute egalment sur mon tunnel vpn)
et j'ajoute egalement:

server=/WORKGROUP/192.168.2.2
(pour spécifier un autre serveur dns pour le domaine workgroup)

C'est tout ce qui me manquais pour que la résolution fonctionne entre nord et sud.

J'ai fait ca des deux coté et impec.... jusqu'a ce que je m'appercoive que les pages web sont plus longues a s'afficher...

Et la surpprise sur le page web du routeur je vois le CPU a 52% je me log dessus. je fait top
et la je comprends...dnsmasq part en sucette. il bouffe jusquà 75% voir plus du CPU.

A partir du moment ou la resolution de nom fonctionne le process monte en CPU...

J'ai demandé conseil à l'admin unix de mon boulot et il a emis l'hypothèse que avant dnsmasq se chargeait uniquement de transmettre les requetes dns (a ma livebox)
Mais maintenant je lui demande de résoudre lui meme les noms. la charge de travail n'est pas la meme.

Autre chose, je me dit qu'il faudrai que je capture ce qui circule dans le vpn pour vérifier qu'est ce qui circule dedans...
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jan 23, 2010 6:46    Post subject: Reply with quote
ben pour résoudre plus ou moins ton pb de charge (on a le meme avec les hotspots) faut que tu désactives ce qui bouffe de la charge qui ne te sert pas en phase prod. Donc adieu l'interface web de DD-WRT et telnet, bonjour ssh. ensuite tu peux planifier un redémarrage de tes routeurs toutes les 6,12, ou 24 h pour rafraichir le cache.
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Goto page Previous  1, 2, 3, 4, 5 Display posts from previous:    Page 5 of 5
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum