înregistrare Logare
Puncte:0
Lost_Ones avatar Ubuntu

Problemă cu bridge br0 DNS când schimb adresa serverului de nume 20.04

drapel pk
Lost_Ones

Deci, practic, am o problemă când îmi schimb serverul de nume bridge br0 de la 192.168.50.1, care indică către un router pfSense, către blocerul meu de anunțuri PiHole. Toți clienții primesc dhcp de la PiHole și lucrează conform așteptărilor prin DNS de la Pihole.

PiHole este găzduit pe un qemu/kvm pe un computer 24/7.

kvm Gazdă: Kubuntu 20.04 Virt Manager 2.2.1

netplan- 
reţea:
  versiunea: 2
  #renderer: NetworkManager
  redator: în rețea

  ethernet:
    enp4s0:
      dhcp4: fals
      dhcp6: fals 
  poduri: 
    br0:
      interfețe: [enp4s0]
      adrese: [192.168.50.70/24]
      gateway4: 192.168.50.1
      servere de nume:
        adrese: [192.168.50.1]
      parametri:
        stp: fals
        întârziere înainte: 0
      dhcp4: nu
      dhcp6: nu

Acest lucru funcționează bine (nu folosesc PiHole), dar dacă schimb:

servere de nume:
        adrese: [192.168.50.10]

care este adresa întreruperilor DNS Pihole

Am rulat un pcap și nu voi vedea niciun pachet pentru dns, așa cum aș face atunci când arăt spre GW.

KVM și bridge-ul sunt noi pentru mine, așa că trebuie să nu înțeleg cumva configurația și sper să obțin un indiciu. Citirea multor postări similare cu problema mea nu părea să aibă aceeași problemă în care doar Gazda nu funcționa.

Un indiciu pe care îl văd este când folosesc comanda: route

când este configurat pentru PiHole:

implicit _gateway 0.0.0.0 UG 0 0 0 br0

și când este configurat pentru pfsense:

implicit pfsense.local 0.0.0.0 UG 0 0 0 br0

în afară de asta, toate celelalte rute sunt aceleași și pot da ping la PiHole.

Este ca și cum atunci când schimb IP-ul serverului de nume DNS-ul se rupe, nimic nu părăsește br0. La fel dacă ar fi să folosesc un IP ca 8.8.8.8. Îl mut înapoi la GW-ul pfSense, funcționează.

Gânduri?

Mult apreciat și cele mai bune salutări,

JC

44
0 + 0
kvm
dns
Terrance avatar
drapel id
Terrance
Dacă intri în mașina virtuală a pi-hole, funcționează `nslookup www.google.com`?
0
Răspunde
Lost_Ones avatar
drapel pk
Lost_Ones
Salut Terrance, se va rezolva. Am testat de la câteva VM-uri, deoarece PiHole este setat să folosească 9.9.9.9, iar alții vor folosi PiHole. Toate rezolvă, cu excepția Gazdei.
0
Răspunde
Terrance avatar
drapel id
Terrance
Nu folosesc pi-hole ca server DHCP, deoarece folosesc routerul DD-WRT, dar mă întreb dacă mai trebuie să activați redirecționarea condiționată pe pi-hole (sub Setări -> DNS) către router el însuși, astfel încât să știe să redirecționeze cererile de la sisteme către router pentru a obține în continuare trafic de ieșire. Chiar nu știu de ce traficul nu pare să fie redirecționat prin pi-hole, deoarece acesta este în mod normal configurat în mod implicit când configurați software-ul Pi-Hole.
0
Răspunde
Lost_Ones avatar
drapel pk
Lost_Ones
Bună din nou, Puncte bune și am încercat mai multe opțiuni cu interfață de ascultare și redirecționare condiționată, dar fără bucurie. Îmi amintesc că PiHole nu listează pentru a vedea mai mult de un hop. Aș crede că dacă aș trimite o cerere DNS, dar nu a fost văzută de PiHole, pcap-ul ar fi afișat cel puțin cererea, corect? Se pare că numai atunci când am GW ca server de nume, funcționează. Dacă nu am nicio intrare, este rupt, Dacă am 8.8.8.8 sau PiHole, rupt. Fii fericit pe GW. Apreciez sugestiile voastre deoarece sunt bune. Salutari,
0
Răspunde
Terrance avatar
drapel id
Terrance
Asigurați-vă că pe VM-ul dvs. în sine nu are firewall-uri, dacă este cazul, de obicei nu au. De asemenea, poate doriți să căutați prin site-ul Raspberry Pi și să vedeți dacă altcineva s-ar fi confruntat cu aceeași problemă ca dvs.: https://raspberrypi.stackexchange.com/search?q=pi-hole
0
Răspunde
Lost_Ones avatar
drapel pk
Lost_Ones
Mulțumesc pentru sugestie, am același tip de întrebare pe Forumul PiHole. Fiind că acesta este un PiHole într-un qemu/kvm, nu sunt sigur că forumurile Pi ar ajuta. Chiar cred că aceasta este o problemă cu puntea / configurația. Voi continua să mă uit la forumurile KVM, precum și că există o mulțime de legături folosite pentru mașinile virtuale.
0
Răspunde
Terrance avatar
drapel id
Terrance
Crearea de punte ar putea fi un loc bun pentru a începe cu asta. Știu că recent cineva a întrebat despre KVM și bridge. https://askubuntu.com/questions/1390603/how-can-i-share-the-hosts-network-interface-with-virtual-machines-so-that-they Eu folosesc doar VirtualBox, așa că nu aș fi prea mult ajutor cu partea KVM, chiar dacă l-am mai folosit o dată.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.