Originally Posted by
Firemover
сейчас к делюксу подключено 2 wan сети и соответственно настроены роутинги.
Адреса DNS-серверов если я правильно понял беруться из файла /tmp/resolv.conf
Как правильно добавлять при запуске роутера еще пару ДНС-серверов?
Сейчас делаю через post-boot:
echo nameserver 172.16.0.1 >> /tmp/resolv.conf
echo nameserver 172.16.0.3 >> /tmp/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
Добавил сие в конец post-boot, после загрузки в resolv.conf не оказалось дописанных серверов :-(, ПОЧЕМУ?
Добавил в post-firewall, содержимое теперь такое:
Code:
[admin@(none) root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 -s ! 10.61.63.173 -j MASQUERADE
echo nameserver 10.60.1.20 >> /tmp/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
в resolv.conf добавился DNS-сервер.
Пробуем пинговать с роутера "SomeVlan2Host", пингуется. С компьютера нет. Что делаю не так?