問題タブ [dnsmasq]

サーバーがIPをクライアントに割り当てるように、dnsmasqの動作構成を提案してください。また、クライアント側からも特定の要件はありますか?

私は次の構成を使用しました:-

no-resolv server=10.3.7.1

local=/cloud1/

ドメイン = cloud1 dhcp-fqdn

enable-ra dhcp-option=option6:dns-server,[2001:db8:4b:222::1] dhcp-option=option6:dns-name,cloud1

dhcp-range=::100,::1ff,コンストラクタ:em1

クライアント マシンで dhclient が実行されています。クライアントは DHCP 要求を送信していますが、サーバーが応答していません。

IPV6 用の作業構成ファイルを提案してください。

Wi-Fiへの接続を海賊版のような独自のページにリダイレクトする、インターネット接続のないデバイスを作成しようとしています。NodeJS サーバーと dnsmasq を使用して、すべての接続をサーバーにリダイレクトします。それは完全に機能していますが、Android または iOS スマートフォンに接続しようとすると、それがキャプティブ ポータルとして検出され、ページが表示されますが、認証ポップアップ内に表示されます。

デバイスがいくつかの IP に接続しようとしていて、応答がない場合は、接続がキャプティブ ポータルを経由していると見なされることがわかりました。

それを避ける方法はありますか？

どうもありがとう！

編集：「ホワイトリスト」へのページのリストが見つかりました：

しかし、私のデバイスは実際にはインターネットに接続されていないため、これらのページを送信するにはどうすればよいですか?

を実行する docker コンテナーを実行する CoreOS インスタンスがありますdnsmasq。現在、dnsmasq構成はすべてのクエリをログに記録し、デバッグ モードで実行するように設定されているため、キャッシュのみを実行する必要があります。

dig、nslookup、または単に実行している別のコンテナからこれを使用しようとすると、ping google.com戻っBad hostname: google.comてきて、ログクエリで、再試行されているかのように、リクエストが複数回送信されていることがわかります。

CoreOS を実行しているホスト マシンから同じコマンドを実行しようとすると、1 回の試行ですべての問題が解決されません。

私の計画はdnsmasq、クラスタ内の各 CoreOS マシンでを実行しconfd、それを でサポートすることで、すべてのサービスが適切な相手を解決できるようにすることです。

基本イメージに Alpine Linux を使用していますが、これらのコマンドを Ubuntu と Debian イメージ内で実行しようとしましたが、結果は同じでした。

すべての http 要求を処理するローカル Web サーバーを実装しようとしています。基本的に、ユーザーがネットワークに接続して URL を開くと、ローカル Web サーバーにリダイレクトされます。

私はこの目的のために dns マスクを使用していますが、HTTP トラフィックに対しては非常にうまく機能します。問題は HTTPS トラフィックにあります (特に、ユーザーがクロム ナビゲーション バーで検索を実行する場合)。いくつかのiptablesルールを使用してhttpsでサーバーを実行しようとしましたが、成功しませんでした。

https トラフィックをローカル Web サーバーにリダイレクトする方法はありますか?

ありがとう

プロジェクトにラズベリーパイを使用しています。また、パイをwifiアクセスポイントとしてセットアップしました。ユーザーが pi の wifi アクセス ポイントに接続しているときに、すべての http および https 要求をリダイレクトする必要があるランディング ページを作成しようとしています。現在、リダイレクトに dnsmasq を使用しています。これにより、http リダイレクトが完全に機能しています。しかし、dnsmasq で https リクエストをリダイレクトする方法がわかりません。

「address=/#/192.168.137.45」オプションを使用して、http リダイレクトを有効にしました。httpsにも同じものを使用できますか、それができない場合は、他の可能性を教えてください。

iptables を使用するのはどうですか。それは dnsmasq の一部ですか、それとも異なりますか?

プライベート クラブ (11,000 エーカー) で使用するワイヤレス「テスト」ボックスをセットアップしようとしています。最初のテストでは特別なことは何も必要ありません。プロパティの真ん中にある高所からホットスポットの可視性をチェックするだけです。しかし、認知度が高いことが証明されれば、その後のテストは (うまくいけば) クラブによって促進され、会員に知らされることになります。キャプティブ ポータルをセットアップして、コメント ページにリダイレクトし、接続できたら簡単なメッセージを投稿して、アイデアについてどう思うかを伝えたいと考えています。

これは、debian wheezy を実行しているラズベリー pi で実行される予定です。したがって、オーバーヘッドが少ないほど良いです。

私がオンラインで見るキャプティブ ポータルの例のほとんどは、インターネット接続および/または NAT スキームのセットアップに基づいています。これらのプロモーション テスト用のホットスポットと 1 つの Web ページが必要です。可能であれば、プロモーション用のランディング ページに移動するようにブラウザを提案または開くことができるデバイスをトリガーしたいと考えています。また、デバイスがポップアップをサポートしていない場合にすべてのブラウザ トラフィックをリダイレクトするために、ある種の DNS マスカレードまたはその他のメカニズムが配置されているとよいでしょう。

どんな助けでも大歓迎です。

SW

dnsmasq は重複するアドレス空間をサポートしていますか? たとえば、同じアドレス空間を持つ 2 つ (または 3 つ以上) のサブネット。はいの場合、それはどのように機能しますか?

dnsmasq またはその他の手段を使用してネットワーク コスト情報要素 (ここで説明されているhttps://msdn.microsoft.com/en-us/library/windows/hardware/dn391819.aspx ) を公開する方法を知っている人はいますか?

docker、nginx、および uwsgi を使用して django サイトをセットアップしようとしています。実行中のリバース プロキシ (ceca-nginx-proxy と呼ばれる) として動作する nginx dockerdnsmasqコンテナーと、通信する別の nginx (ceca-nginx) コンテナーがあります。 uwsgi コンテナー (ceca-uwsgi) を使用すると、curl (with ) を使用して ceca-nginx コンテナーに接続でき、ceca-uwsgi コンテナーで実行されている django サイトを取得できます。問題は、ceca 経由でサイトを取得する場合です。 -nginx-proxy: ceca-nginx-proxy エラー ログに次のエラーが表示されます。curl --resolve http://test.ceca.com http://172.17.0.7

ceca-nginx を解決できませんでした (5:操作が拒否されました)、クライアント: 172.17.0.1、サーバー: *.ceca.com、リクエスト: "GET / HTTP/1.1"、ホスト: "172.17.0.8"

• 172.17.0.1 は割り当てられた docker ip です
• *.ceca.com は、ceca-nginx-proxy の nginx 構成で定義された server_name です。
• 172.17.0.8 は、ceca-nginx-proxy ip です。

• ceca-nginx-proxy リバース プロキシのサーバー ブロックは次のとおりです。

  そして、同じマシンで dnsmasq を実行して、次のように /etc/hosts (docker リンクされたコンテナーからのホスト名) のホスト名を解決しています。

  dnsmasq.log を見ると、ホスト名は正常に解決されています [1] が、nginx は「502 Bad Gateway」ページを返しています。誰かがこれを手伝ってくれたら、私は永遠に感謝し、会ったらビールとフェルネットをたくさん買う.

  /li>