interface=br0 veux dire qu'il écoute uniquement sur le br0
donc déjà ca je vire.
Cependant je n'ai pas envie qu'il attibue des ip dans toutes mes interface ! donc "man dnsmasq"
Quote:
--no-dhcp-interface=<interface name>
Do not provide DHCP or TFTP on the specified interface, but do provide DNS service.
j'ajoute no-dhcp-interface=tun0
ensuite:
resolv-file=/tmp/resolv.dnsmasq
Quote:
--resolv-file=<file>
Read the IP addresses of the upstream nameservers from <file>, instead of /etc/resolv.conf. For the format of this file see resolv.conf(5) the only lines relevant to dnsmasq are nameserver ones. Dnsmasq can be told to poll more than one resolv.conf file, the first file name specified overrides the default, subsequent ones add to the list. This is only allowed when polling; the file with the currently latest modification time is the one used.
Dans le resol.dnsmasq j'ajoute l'ip de mon deuxieme routeur cequi me donne quelquechose comme ca
nameserver 192.168.4.1 (l'ip de la livebox)
nameserver 192.168.2.2 (l'ip du routeur nord)
En faisant juste ca, ca ne fonctionnais pas... Etrange non ?
et en passant en revue les commandes de dnsmasq je tombe la dessus:
Quote:
--all-servers
By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requestor.
et voilà !
jusque la je fait ps pour savoir quel est le processus de dnsmasq, je le kill, je le relance et ca marche!
Maintenant il faut que ca marche après reboot...
Ajouter des options dnsmasq c'est facile depuis l'interface graphique,
mais retirer une option (interface=br0)
ca va etre plus dur...
je donne la solution si quelqu'un se trouve dans mon cas de figure.
(attention uniquement mon cas de figure ! le domaine dns est le meme au sud et au nord sinon la conf n'est pas la meme!)
En gros il faut que je reussisse à virer la première ligne du fichier dnsmasq.conf avant le lancement du service dnsmasq!!
J'explique la raison:
lorsqu'un pc demande une ip dnsmasq enregistre sa mac et son nom Netbios dans le fichier dnsmasq.leases ainsi que la durée du bail dhcp.
si je kill le process et le relance le fichier dnsmasq.leases se vide ! et donc la résolution de nom en local ne se fait plus... sauf si le pc redemande une ip...
bref pour palier à ca il faut absolument qu'au premier lancement dnsmasq soit bien configuré!
non non en fait je n'ai plus du tout besoin de scripts!
Pardon j'ai encore oublié de donner des infos...
Oui le script au boot c'est de l'histoire ancienne.
En fait il fallais juste que j'ajoute des dnsmasq otpions.
J'ajoute juste ces 2 options et la resolution de nom se fait entre NORD et SUD.
interface=tun0
(par defaut dnsmasq ne fournit ses services que sur br0 j'ajoute cette option pour qu'il ecoute egalment sur mon tunnel vpn)
et j'ajoute egalement:
server=/WORKGROUP/192.168.2.2
(pour spécifier un autre serveur dns pour le domaine workgroup)
C'est tout ce qui me manquais pour que la résolution fonctionne entre nord et sud.
J'ai fait ca des deux coté et impec.... jusqu'a ce que je m'appercoive que les pages web sont plus longues a s'afficher...
Et la surpprise sur le page web du routeur je vois le CPU a 52% je me log dessus. je fait top
et la je comprends...dnsmasq part en sucette. il bouffe jusquà 75% voir plus du CPU.
A partir du moment ou la resolution de nom fonctionne le process monte en CPU...
J'ai demandé conseil à l'admin unix de mon boulot et il a emis l'hypothèse que avant dnsmasq se chargeait uniquement de transmettre les requetes dns (a ma livebox)
Mais maintenant je lui demande de résoudre lui meme les noms. la charge de travail n'est pas la meme.
Autre chose, je me dit qu'il faudrai que je capture ce qui circule dans le vpn pour vérifier qu'est ce qui circule dedans...