Различия

Показаны различия между двумя версиями страницы.

--- wiki:technical:proxmox:dnsmasq [2023/07/26 22:13] – Diman
+++ wiki:technical:proxmox:dnsmasq [2025/04/03 23:45] (текущий) – [rfc3442] Diman
@@ Строка 1: / Строка 1: @@
 ====== Установка и настройка dnsmasq для proxmox======
+===== Настройки в веб-морде =====
+Создаем два интерфейса - vmbr0 - смотрит наружу, vmbr1 - смотрит в локалку.
 <code bash>
@@ Строка 6: / Строка 9: @@
 apt install -y dnsmasq
-# Создаем конфиг для dnsmasq для интефейса vmbr2:
+# Создаем конфиг для dnsmasq для интефейса vmbr1:
 echo " # dnsmasq
 dhcp-range=set:10subnet, 10.3.0.2, 10.3.0.50, 255.255.255.0, 10m
@@ Строка 14: / Строка 17: @@
 dhcp-option=tag:10subnet, option:ntp-server, 10.3.0.1
-interface=vmbr2
+# listen iface
+interface=vmbr1
+# DNS
+server=8.8.8.8
+server=8.8.4.4
+server=208.67.222.222
+server=208.67.220.220
+all-servers
 " > /etc/dnsmasq.d/10xxx.conf
+#
 # Стартуем сервис dnsmasq
+#
 service dnsmasq restart
+#
+# Включаем сервис при старте хостовой системы
+#
+systemctl enable dnsmasq
 </code>
+===== Эксплуатация dnsmasq =====
 <code>
-# Создаем в веб-морде Proxmox интерфейс vbmr0 с IP 10.20.30.1/24.
+# Создаем в веб-морде Proxmox интерфейс vbmr0 с IP 10.3.0.1/24.
 # Теперь включаем NAT:
 echo 1 > /proc/sys/net/ipv4/ip_forward
 sed -i s/'^#net.ipv4.ip_forward=1'/'net.ipv4.ip_forward=1'/g /etc/sysctl.conf
-iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
-Ваши виртуалки смогут выходить в интернет из-за NAT
+#
+sysctl -p
+iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
+# Ваши виртуалки смогут выходить в интернет из-за NAT
 </code>
+===== Проброс портов в виртуалку =====
 <code bash>
@@ Строка 38: / Строка 66: @@
 # SSH
-iptables -t nat -A PREROUTING -p tcp --dport 32022 -j DNAT --to-destination $LOCAL_IP:$22
+iptables -t nat -A PREROUTING -p tcp --dport 32022 -j DNAT --to-destination $LOCAL_IP:22
 # MySQL
-iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination $LOCAL_IP:$3306
+iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination $LOCAL_IP:3306
 # и т.д...
 </code>
@@ Строка 46: / Строка 74: @@
+===== Загрузка из сети  =====
+<code bash>
+#
+# добавляем опции в конфиг dnsmasq
+#
+dhcp-option-force=66, 10.3.0.1                     # ip сервера tftpd
+dhcp-option-force=67,gpxelinux.0                   # загрузчик
+</code>
+<code bash>
+#
+#
+#
+apt-get install tftpd-hpa
+#
+# Файл конфигурации tftpd
+tee /etc/default/tftpd-hpa << EOF
+# tftpd
+TFTP_USERNAME="tftp"
+TFTP_DIRECTORY="/usr/local/tftpboot"
+TFTP_ADDRESS="0.0.0.0:69"
+TFTP_OPTIONS="--secure --create"
+EOF
+</code>
+===== rfc3442 =====
+Внезапно выяснилось, что можно пробрасывать маршруты при dnsmasq, работающем в OVH  и раздающим IP адреса с маской 255.255.255.255 через rfc3442. Особенность такого конфига является то, что маршрут на шлюз, лежащий в сети /32 необходимо отправлять в виде двух частей.
+<code bash>
+#
+# Подсеть dhcp-range=5.40.13.252,5.40.13.255,2m
+# Через шлюз 188.165.209.254
+#
+route add -host 188.165.209.254 via eth0
+ip r a default gw 188.165.209.254
+</code>
+<code bash>
+https://github.com/oldengremlin/route-4-dhcp/blob/master/rfc3442.route-4-dhcp.pl
+perl ./rfc3442.route-4-dhcp.pl 188.165.209.254/32 188.165.209.254 0.0.0.0/0 188.165.209.254
+option_121_route_188.165.209.254/32_via_188.165.209.254 : 0x20bca5d1febca5d1fe
+option_249_route_188.165.209.254/32_via_188.165.209.254 : 0x20bca5d1febca5d1fe
+option_121_route_0.0.0.0/0_via_188.165.209.254 : 0x00bca5d1fe
+option_249_route_0.0.0.0/0_via_188.165.209.254 : 0x00bca5d1fe
+aggregate_opt_121 : 0x20bca5d1febca5d1fe00bca5d1fe
+aggregate_opt_249 : 0x20bca5d1febca5d1fe00bca5d1fe
+</code>