dhcpd и pdnsd

[ilna]

На машине с WiFi Access Point (hostapd) крутится pdnsd с таким конфигом (фрагмент):

Код: [Выделить]

global {
    perm_cache=2048;
    run_as="pdnsd";
    server_ip = any;
    interface = any;
    query_method=udp_tcp;
    neg_domain_pol=on;
    ...
}

... servers...

rr {
    name=localhost;
    reverse=on;
    a=127.0.0.1;
    owner=localhost;
    soa=localhost,root.localhost,42,86400,900,86400,86400;
}
Интересный фрагмент dhcpd.conf такой:

Код: [Выделить]

option domain-name-servers 208.67.222.222, 208.67.220.220;
#option domain-name-servers 10.8.0.1;
  где, очевидно, 10.8.0.1 в списке routers.

Всё работает. Но если заменить список серверов имён на "10.8.0.1" (то есть закомментировать/раскомментировать две эти строки), разрешение имён не работает. Я пробовал с такими записями для netfilter:

Код: [Выделить]

$IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmt
$IPTABLES -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
# $IPTABLES -A INPUT -d 10.8.0.1 -j ACCEPT
  - с и без закомментированной строки.

Что не так?

[AnrDaemon]

Как именно не работает? Что в логах?

[ilna]

Как именно не работает?

Да никак не работает   Например, пинг по символическому имени возвращает "unknown host".

Что в логах?

В /var/log/messages ничего не появляется.

[AnrDaemon]

Б**!!
Хотя бы "cat /etc/resolv.conf" и "dig ya.ru." с клиента можно увидеть?

[ilna]

Б**!!
Хотя бы "cat /etc/resolv.conf" и "dig ya.ru." с клиента можно увидеть?

Да можно, конечно. И даже без Б  resolv.conf:

Код: [Выделить]

nameserver 10.8.0.1
domain <имя в dhcpd.conf>
search <имя в dhcpd.conf>

dig вываливается по timeout-у. ping наружу есть.

[AnrDaemon]

iptables-save
с сервера.

[ilna]

iptables-save
с сервера.

Сори, но не понял связи. Для iptables я использую собственные скрипты  заполнения и очищения таблиц. С теми правилами, что написал выше, я, естественно, экспериментировал с обязательным предварительным очищением.

[AnrDaemon]

Если бы понимали связь, уже бы починили, я так полагаю.

[ilna]

Если бы понимали связь, уже бы починили, я так полагаю.

Вы могли бы не очень тонко намекнуть на эту связь?

[AnrDaemon]

Я уже намекал выше:

iptables-save
с сервера.

У тебя входящий 53/udp порт на 10.8.0.1 блокируется судя по всему.
Либо как вариант, 10.8.0.1 недоступен по сети WiFi.