[gelöst] freetz DNSMasq query forwarding VPN

[WileC]

Hallo liebe Forumler,

ich habe ein kleines Problem mit meinem DNSMasq, der unter Freetz-1.1.1 auf meiner Fritzbox WLAN 3170 läuft.


Den DNSMasq auf der Fritzbox (192.168.6.1) habe ich mit der Kommandozeilenoption "-S /kurekhome.net/192.168.1.12" angwiesen, anfragen bzgl *.kurekhome.net an meinen anderen DNS zu schicken.

Auf meinem Server 192.168.1.12 (ebenfalls DNSMasq / Unslung) kommt nichts an und der domainname xxx.kurekhome.net wird nicht aufgelöst.

Eine Abfrage in entgegengesetzter Richtung, also von 192.168.1.0 ins 192.168.6.0 wird ordnungsgemäß durch den 192.168.6.1 aufgelöst.

Kann es sein, dass sich dort ein kleiner Bug im DNSMasq für freetz versteckt ?! Oder weiss ein erfahrener Freetzer einen Rat ?!

MfG
WileC

[RalfFriedl]

Es hört sich eher nach einer Frage für ein DNSmasq-Forum an.

Ansonsten:
Routing in Ordnung?
Funktioniert eine manuelle Abfrage an den anderen Nameserver?
Was zeigt tcpdump an?

[WileC]

Ich bin technisch leider nicht so versiert... daher kann ich mit tcpdump nichts anfangen.

Aber ich kann jeden rechner von 6.0 in 1.0 anpingen.. auch den dns..

Der DNS aus meinem 1.0 Netz leitet den Forward einwandrei weiter und es wird von der 6.1 (dem freetz-DNSMasq) geanwortet und die richtige IP übermittelt.

Ich denke eher, dass es an dem DNSMasq für freetz liegt ?!

[RalfFriedl]

Selbst wenn, ist es ein DNSmasq-Problem und nicht ein Freetz Problem.

Und tcpdump kannst Du mit ins Image aufnehmen, damit kannst Du sehen, ob überhaupt Anfragen gesendet werden.

[WileC]

Bzgl den tcpdump muss ich sehen, ob ich das noch ins Image bekomme, da es evtl "too big" sein könnte...

Ich gehe schon von einem Freetz/DNSMasq Problem aus, da ja mein DNSMasq auf meinem Unslung-System einwandfrei läuft und der DNSMasq für freetz compiliert wurde...

Aber ich sehe schon, es scheint ein spezielleres Problem zu sein...

[RalfFriedl]

Du mußt tcpdump nicht unbedingt mit ins Image aufnehmen. Du kannst es auch nur erstellen lassen und es dann ins RAM der Box kopieren.

[WileC]

Hmm... davon hab ich jetzt leider nicht so die ahnung... ich habe nur im anderen DNSMasq gesehen, dass da eine ganz wirre anfrage kommt... von einem Hostname in de falschen Domain. Und das Beste: den Hostname gibt es gar nicht

Der Forwarder ist der 192.168.6.1 (router.netz1.net) .. und leitet an den 192.168.1.12 (dns.kurekhome.net).

im 1.12 kommt aber ein Record A Quere von einem wLan*.kurekhome.net an ... sehr komisch...

die Verbindung steht übrigens über das AVM FritzBox-Fritzbox vpn... ein direkter IP Ping funktioniert..

[WileC]

Also, ich hab mal bisschen in den Protokolldateien gestöbert:

der DNSMasq mit freetz auf der 192.168.6.1 leitet die Anfrage mit der Config server=/kurekhome.net/192.168.1.12 lt Protokoll "query[A]router.kurekhome.net forward 192.168.1.12" weiter, doch auf dem DNS (ebenfalls ein DNSMasq) 192.168.1.12 kommt lt diesem Log kein query oder gar ein Zugriff an ??!

die beiden Boxen sind mittels AVM-VPN verbunden. Ein direkter PING mittels IP-Adresse funktioniert wechselseitig.

Vielleicht weiss ja jemand weiter ?!
Ich werde ja nicht der einzige sein, der DNS anfragen über VPN weiterschickt ?!

MfG
WileC

[RalfFriedl]

Unter anderem filtert AVM gewisse DNS-Pakete, zumindest auf der DSL-Leitung. Ich kann mich erinnern, daß irgendwann einmal eine Anfrage nach SOA-Records nicht ging, und ich glaube, ANY ging auch nicht.

[WileC]

Filern ??! ..

Es ist doch grundsätzlich egal, ob der angesprochene DNS die 192.168.1.1 oder 217.81.38.10 hat ?! ...

Aber ich habe gerade festgestellt, dass ich auf der Console der Fritzbox (per Telnet) nicht in andere VPN Netze pingen kann... somit wäre das der Grund, warum der DNSMasq nicht mit dem anderen kommunizieren kann :/

Rat oder Lösung ?!

[sf3978]

Lösung: Source-NAT

[WileC]

Was meinst Du mit Source-Nat ?!

[sf3978]

Aber ich habe gerade festgestellt, dass ich auf der Console der Fritzbox (per Telnet) nicht in andere VPN Netze pingen kann... somit wäre das der Grund, warum der DNSMasq nicht mit dem anderen kommunizieren kann :/

Siehe hier: klick

[WileC]

Ich kann leider keine Verbindung zu meinem Problem herstellen ?!... von einem anderen PC aus kann ich ja in andere VPN-Netze pingen.. nur nicht direkt von der Box aus ?!

[sf3978]

Gehen die Pakete des Pings aus deiner Box raus?

[WileC]

wiegesagt.. von einem xp-Client oder sonstigen rechner gehen die pings einwandfrei durch... auch in die andere richtung...

nur nicht direkt von der box ins andere VPN-Netz also es scheint, als hätte er auf der Box keine route zum VPN-Netz,

bzw ich müsste irgendwie die box auf sich selbst zeigen lassen.. weil die box selbst (TelnetD) nicht den DNSMasq als dns-Server hernimmt...

[sf3978]

Du hast die Frage nicht beantwortet.

[WileC]

soweit ich das sehe, gehen die auf den WAN port.

[sf3978]

Bei mir gehen die über dsl raus. Aber ohne source-NAT finden sie nicht mehr zurück.
In welchem Netzwerk ist dein wan-port?

[WileC]

Das weiss ich leider nicht...

ich versuche mal mit der AVM-Firewall zu spielen, um der Box zu sagen, dass sie sich selber füs VPN nutzen soll... Nur weiss ich nicht, wie ich das anstelle.. noch nicht genau.

Ich denke, man kann diesen Thread schliessen, da es sich nicht um DNSMasq problem handelt sondern um ein Verbindungsproblem via VPN.