@hirthwork

hirthwork

Меня зовут Пить
hirthwork

Всего лишь бабочка, которой снится, что она программист

31 я читаю 94 меня читают
5028 постов
43077 комментариев
hirthwork
02 Aug 2017

решил я тут заставить dnsmasq биндиться не на 0.0.0.0, а только на tun0 (ибо нехуй)
прописал в конфиге interface=tun0, раскомментил bind-interfaces, рестартанул, netstat -anup глянул — вроде норм всё.
ребутаю — dnsmasq не запустился. ругается, что нету tun0 на старте (оно и логично).
что сделает обычный админ? поправит up.sh.
что сделает гентушник?

$ echo 'rc_need="net.tun0"' >> /etc/conf.d/dnsmasq
$ echo 'rc_provide="net.tun0"' >> /etc/conf.d/openvpn
$ echo 'rc_use="!dns"' >> /etc/conf.d/openvpn`

последняя строка нужна, чтобы избежать циклической зависимости, ведь по-умолчанию openvpn use dns
УДОБНО!

Рекомендовано: mva и Centro
02 Aug 2017

Гентушник поставит bind и dhcpd, а не это говно.

02 Aug 2017

а для добавления надписи на фотку поставит PhotoShop?

#ojtvi/2 в ответ на /1
02 Aug 2017

а не слабо было биндиться на localhost и потом правилами iptables dns-запросы завернуть с tun?

02 Aug 2017

слабо. начальник мне тоже предложил правилами iptables это разруливать, но я решил, что ну нахуй эти ваши iptables, столько лет без них жил и ещё столько же проживу

#ojtvi/4 в ответ на /3
02 Aug 2017

Как люди без системд мучаются :(

02 Aug 2017

если бы у меня там была системд, то я бы просто лёг на пол, обхватил колени руками и заплакал.

#ojtvi/7 в ответ на /6
02 Aug 2017

А мог бы просто документацию прочитать.

#ojtvi/8 в ответ на /7
02 Aug 2017

если бы я мог прочитать документацию, то сделал бы всё через iptables

#ojtvi/9 в ответ на /8
02 Aug 2017

А йоптабля теперь определяет, в в каком порядке сервисы запускать?

#ojtvi/10 в ответ на /9
02 Aug 2017

я бы просто настроил роутинг в dnsmasq только для tun0, оставив биндинг на 0.0.0.0

#ojtvi/11 в ответ на /10
02 Aug 2017

а зачем выёбываться на ровном месте, когда можно не выёбываться и сделать правильно (как он и сделал)?

#ojtvi/12 в ответ на /3
02 Aug 2017

MadHatter,

bind
не
говно

шутка дня

Комментарий был отредактирован в 19:15:20 02.08.2017
#ojtvi/13 в ответ на /1
02 Aug 2017

гентушник

Забивать гвозди кидая тапок с МКС

Не, ты перепутал с убунтушником

#ojtvi/14 в ответ на /1
02 Aug 2017

MadHatter, бля, только со второго раза дошло, что dhcpd это isc-dhcpd, вот уж это кака раз само жиденькое дерьмецо

#ojtvi/15 в ответ на /1
02 Aug 2017

iptables, не нужно так. Ведь давно уже полный feature parity nftables

#ojtvi/16 в ответ на /9
02 Aug 2017

bind и dhcpd вот это реальное ГОВНО

#ojtvi/17 в ответ на /1
02 Aug 2017

Не знаю, в ISC никогда не умели писать софт, у меня например нет таких масштабов где бы dnsmasq не справился

#ojtvi/19 в ответ на /18
02 Aug 2017

зато никаких вопросов, что произойдёт, если openvpn упадёт и tun не сможет нормально удалиться, или ещё какая наркомания случится.

#ojtvi/20 в ответ на /12
03 Aug 2017

нет, не полный. Говорю как человек, который проверял.

#ojtvi/21 в ответ на /16

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.