[libvirt][dnsmasq]Как это отключить
Проблема: при наличии ipv6-адреса в конфигурации виртуального интерфейса dnsmasq, запускаемый из libvirt, возвращает ошибку. Что характерно, тот же dnsmasq, запущенный с теми же самыми параметрами вручную — работает как ни в чем не бывало. Но libvirt считает сеть не запущенной, а вследствие этого не стартуют виртуальные машины, использующие эту сеть. У меня назрел аналогичный предыдущему топику вопрос: когда разработчики запилят возможность НЕ изменять правила iptables при старте машины и НЕ запускать dnsmasq/radvd(в случае ipv6). Неужели это так сложно? Я конечно могу тушить dnsmasq после старта машины руками(ага, если б еще его запуск работал, да), но это сильно напоминает костыль. Вот нахрена, нахрена делать НЕОТКЛЮЧАЕМЫЕ фичи?
P.S. Модераторам: если посчитаете эту тему слишком эмоциональной и не несущей конкретики(aka пятиминутка ненависти), я не против переноса дискуссии в Talks. Но все-таки хотелось бы услышать решение этой проблемы. Пока что обновляю libvirt до 0.9.3, но чую, не поможет.
Update: Обновление не помогло. Снес к чертям сеть из libvirt и захреначил простой бридж, поднимаемый при запуске хостовой машины. Гостевые цепляются к нему нормально при старте.
Как отключить ipv6 dns запросы в dnsmasq?
На моем хостинге ipv6 отключен на уровне sysctl, но dnsmasq по прежнему шлет dns запросы ipv6.
И, как правило, эти запросы все равно не получают ответов, т.к. AAAA записи нет. Вот как это выглядит в логе:
Oct 30 20:38:41 dnsmasq[8184]: query[SRV] _minecraft._tcp.fcraft.su from 127.0.0.1 Oct 30 20:38:41 dnsmasq[8184]: forwarded _minecraft._tcp.fcraft.su to 8.8.8.8 Oct 30 20:38:41 dnsmasq[12684]: query[A] fcraft.su from 127.0.0.1 Oct 30 20:38:41 dnsmasq[12684]: forwarded fcraft.su to 8.8.8.8 Oct 30 20:38:41 dnsmasq[12684]: reply fcraft.su is 190.115.29.78 Oct 30 20:38:41 dnsmasq[12684]: query[AAAA] fcraft.su from 127.0.0.1 Oct 30 20:38:41 dnsmasq[12684]: forwarded fcraft.su to 8.8.8.8 Oct 30 20:38:41 dnsmasq[12684]: reply fcraft.su is NODATA-IPv6 Я хочу, чтобы были только query[A] запросы, а query[AAAA] не было. Тестил с параметром min-cache-ttl=120 , не помогает, ничего не менятся.
Отключение выдачи маршрута по умолчанию в dnsmasq?
Имеется dhcp-сервер dnsmasq (Dnsmasq version 2.75) от него требуется выдавать адреса, и один конкретный маршрут на определенную подсеть. В качестве клиентов выступают рабочие станции на Windows 7. Проблема заключается в том, что вместе с маршрутом прилетает маршрут по умолчанию с метрикой ниже чем уже присутствующего на ПК и соответственно трафик идет по неправильному маршруту. dhcp-option=3 в конфигурационном файле не задана, откуда он прилетает, понять я не могу.
Конфигурационный фаил dnsmasq:
listen-address=10.200.1.1 dhcp-range=edu,10.200.1.10,10.200.1.254,255.255.255.0,12h dhcp-option=edu,6,10.0.5.1,10.0.5.2 dhcp-option=edu,121,10.0.5.0/24,10.200.1.1 dhcp-option=edu,249,10.0.5.0/24,10.200.1.1 listen-address=10.200.2.1 dhcp-range=gkh,10.200.2.10,10.200.2.254,255.255.255.0,12h dhcp-option=gkh,6,10.0.5.1,10.0.5.2 dhcp-option=gkh,121,10.0.5.0/24,10.200.2.1 dhcp-option=gkh,249,10.0.5.0/24,10.200.2.1 dhcp-leasefile=/tmp/dhcp.leases
Еще раз попробую объяснить:
У меня имеется настроенное подключение по локальной сети, с основным шлюзом и соответствующим маршрутом по умолчанию на этот шлюз. Есть еще один сетевой адаптер TAP-Windows-adapter (о которым я ввиду речь) который работает с VPN-клиентом (не встроенным в виндовс) после поднятия туннеля, на этот сетевой адаптер по средствам DHCP от dnsmasq прилетает IP-адрес, dns-сервера и мои маршрут на конкретную подсеть, через конкретный шлюз (что и указано в конфиге), но каким-то образом на этот адаптер прилетает еще и основной шлюз, хотя я его об этом не прошу, за выдачу основного шлюза в dnsmasq отвечает отдельный параметр: dhcp-option=3,192.168.0.1 (у меня этой опции в конфигурации нет), а в месте с еще одним шлюзом по умолчанию, прилетает и новый маршрут по умолчанию с метрикой меньше чем у старого, и соответственно весь трафик заворачивается на новый шлюз. И у меня один простой вопрос, как сделать так чтобы dnsmasq не распространял шлюз по умолчанию.
- Вопрос задан более трёх лет назад
- 804 просмотра
12 комментариев
Оценить 12 комментариев
Отключить dnsmask в Network Manager для корректной работы VPN
После настройки openvpn клиента, блокировки Роскомнадзора все равно срабатывали. Выяснилось что менеджер сетевых соединений Network Manager в Ubuntu использует свой встроенный dns. Из-за этого не работали dns сервера, которые я прописывал. Для отключение этой функции, воспользуемся советом со stackoverflow
sudo vim / etc / NetworkManager / NetworkManager . conf
В файле закоментировать строку:
dns = dnsmasq — > #dns=dnsmasq
Сделать перезапуск Network Manager