OpenWRT 作为旁路由 故障排查

PlanB Linux评论1,286阅读模式

网络环境:

昆明端:

主路由:Ubnt EdgeMax ER-12P

旁路由:OpenWRT

昆明端有WebServer,VOIP Server,DHCP交由OpenWRT接管,内网两台DNS主从配置

海口端:

主路由:Ubnt EdgeMax ER-X

旁路由:OpenWRT

海口端有WebServer,DHCP交由OpenWRT接管,昆明海口两地已经打通VPN,故海口端DNS交由昆明DNS服务器接管。

故障表现:海口端通过域名访问昆明端的WebSite 和 接入 Voip时,解析出来的是公网IP,而不是内网IP,所以数据没有走内网,而是走的公网。

经过排查,最终定位问题在以下几点:

1、由于OpenWRT中dnsmasq的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包(解决办法: 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护)

2、dnsmasq的配置导致resolv.conf中的DNS配置信息总是被还原(解决办法:修改/etc/config/dhcp文件,将localuse的值改为0,这样resolv.conf就不会被dnsmasq重置了

3、由于开放小猫接管了整个网络,所以上游DNS服务器需要设置为内网DNS(复写设置-DNS设置-自定义上游服务器勾选上,同时设置下方的NameServer以及Default-NameServer)

经过以上三步,故障排除,昆明海口两地,又可以愉快玩耍了,海口通过内网访问昆明Web。

 

 

weinxin
我的微信
我的微信
微信扫一扫
 
PlanB
  • 本文由 PlanB 发表于 2023年3月27日 07:37:52
  • 转载请务必保留本文链接:https://kper.net/983.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: