UserName91238 Сообщения

UserName91238	# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	поставил dnscrypt-proxy на DoH. Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=665,fd=5)) udp UNCONN 0 0 127.0.0.1:53 0.0.0.0:* users:(("dnscrypt-proxy",pid=394,fd=6)) udp UNCONN 0 0 0.0.0.0%virbr0:67 0.0.0.0:* users:(("dnsmasq",pid=665,fd=3)) udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=388,fd=12)) udp UNCONN 0 0 0.0.0.0:39931 0.0.0.0:* users:(("avahi-daemon",pid=388,fd=14)) udp UNCONN 0 0 [::]:33109 [::]:* users:(("avahi-daemon",pid=388,fd=15)) udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=388,fd=13)) tcp LISTEN 0 4096 127.0.0.1:9050 0.0.0.0:* users:(("tor",pid=507,fd=6)) tcp LISTEN 0 32 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=665,fd=6)) tcp LISTEN 0 4096 127.0.0.1:53 0.0.0.0:* users:(("dnscrypt-proxy",pid=394,fd=7)) tcp LISTEN 0 32 :21 :* users:(("ftpd",pid=497,fd=4)) Он смог запуститься вместе с qemu, но если поставить другой порт как в мануале 53000 не работает.Рылся в настройках dnsmasq по этому поводу, результатов не дало. всем еще раз спасибo

# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)

Сообщения: 9

Участник с: 22 ноября 2020

поставил dnscrypt-proxy на DoH.

Netid  State    Recv-Q   Send-Q      Local Address:Port      Peer Address:Port  Process
udp    UNCONN   0        0           192.168.100.1:53             0.0.0.0:*      users:(("dnsmasq",pid=665,fd=5))
udp    UNCONN   0        0               127.0.0.1:53             0.0.0.0:*      users:(("dnscrypt-proxy",pid=394,fd=6))
udp    UNCONN   0        0          0.0.0.0%virbr0:67             0.0.0.0:*      users:(("dnsmasq",pid=665,fd=3))
udp    UNCONN   0        0                 0.0.0.0:5353           0.0.0.0:*      users:(("avahi-daemon",pid=388,fd=12))
udp    UNCONN   0        0                 0.0.0.0:39931          0.0.0.0:*      users:(("avahi-daemon",pid=388,fd=14))
udp    UNCONN   0        0                    [::]:33109             [::]:*      users:(("avahi-daemon",pid=388,fd=15))
udp    UNCONN   0        0                    [::]:5353              [::]:*      users:(("avahi-daemon",pid=388,fd=13))
tcp    LISTEN   0        4096            127.0.0.1:9050           0.0.0.0:*      users:(("tor",pid=507,fd=6))
tcp    LISTEN   0        32          192.168.100.1:53             0.0.0.0:*      users:(("dnsmasq",pid=665,fd=6))
tcp    LISTEN   0        4096            127.0.0.1:53             0.0.0.0:*      users:(("dnscrypt-proxy",pid=394,fd=7))
tcp    LISTEN   0        32                      *:21                   *:*      users:(("ftpd",pid=497,fd=4))

Он смог запуститься вместе с qemu, но если поставить другой порт как в мануале 53000
не работает.Рылся в настройках dnsmasq по этому поводу, результатов не дало.
всем еще раз спасибo

UserName91238	# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	Вопрос можно закрывать, мысль свою внятно выразить не смог, решил снести этот dnsproxy проблем от него больше. спасибо indeviral за терпение пока читал мануал наткнулся на интересный ключ --dhcp-alternate-port, но он не помог.

UserName91238	# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	Вот xml настройка виртуальной сети `<network> <name>VirtManagerNet</name> <uuid>a6b49429-d353-d7ad-3185-4451cc786437</uuid> <forward mode="nat"> <nat> <port start="1024" end="65535"/> </nat> </forward> <bridge name="virbr0" stp="on" delay="0"/> <mac address="00:16:3e:1a:b3:4a"/> <domain name="127.0.0.1"/> <dns> <forwarder addr="127.0.0.1"/> </dns> <ip address="192.168.100.1" netmask="255.255.255.0"> <dhcp> <range start="192.168.100.128" end="192.168.100.254"/> </dhcp> </ip> </network>` Не могу задать порт создания самой сети,всегда на 53 идет. Неработающие строки(/dns), KVM сам убирает

UserName91238

# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

Вот xml настройка виртуальной сети

<network>
  <name>VirtManagerNet</name>
  <uuid>a6b49429-d353-d7ad-3185-4451cc786437</uuid>
  <forward mode="nat">
    <nat>
      <port start="1024" end="65535"/>
    </nat>
  </forward>
  <bridge name="virbr0" stp="on" delay="0"/>
  <mac address="00:16:3e:1a:b3:4a"/>
  <domain name="127.0.0.1"/>
  <dns>
    <forwarder addr="127.0.0.1"/>
  </dns>
  <ip address="192.168.100.1" netmask="255.255.255.0">
    <dhcp>
      <range start="192.168.100.128" end="192.168.100.254"/>
    </dhcp>
  </ip>
</network>

Не могу задать порт создания самой сети,всегда на 53 идет.
Неработающие строки(/dns), KVM сам убирает

UserName91238	# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	indeviral p.s. лишнии темы создавать не стоит, злая администрация выгонит. С темами погарячился, но все таки покоя вопрос мне не дает. indeviral У программы dnsproxy которая весит в aur нет опции u, откуда вы её брали? Брал с гит репозитория https://github.com/AdguardTeam/dnsproxy, инструкцию там -же (за первоисточник не ручаюсь). Но с моей колокольни браузеру нужно как-то указать чтобы забирал у неё адрес dns, вряд-ли что бы она меняла системный. Браузер(firefox) порт не берет, только адресс(оный 127.0.0.1), но когда dnsproxy работает на 54 порту, саиты не грузят, но вот на 53 все блин работает. Не работает так-же dns на qemu, на том же 54 порту, указать могу только адресс. если можно как то системе указать что вот смотри днс вот там то и порт, в настроиках wifi я указываю что dns servers 127.0.0.1, но там опять же безпорта

UserName91238

# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

indeviral
p.s. лишнии темы создавать не стоит, злая администрация выгонит.

С темами погарячился, но все таки покоя вопрос мне не дает.

indeviral
У программы dnsproxy которая весит в aur нет опции u, откуда вы её брали?

Брал с гит репозитория https://github.com/AdguardTeam/dnsproxy, инструкцию там -же (за первоисточник не ручаюсь).

Но с моей колокольни браузеру нужно как-то указать чтобы забирал у неё адрес dns, вряд-ли что бы она меняла системный.

Браузер(firefox) порт не берет, только адресс(оный 127.0.0.1), но когда dnsproxy работает на 54 порту, саиты не грузят, но вот на 53 все блин работает.
Не работает так-же dns на qemu, на том же 54 порту, указать могу только адресс.
если можно как то системе указать что вот смотри днс вот там то и порт, в настроиках wifi я указываю что dns servers 127.0.0.1, но там опять же безпорта

UserName91238	# 1 год, 9 месяцев назад
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	копия(https://archlinux.org.ru/forum/topic/20348/) вопрос там помер, а проблема насущна. Есть виртуальные машины на qemu, с граф.интерфеисом KVM.(Сеть работает на libvrt запуск сети virsh net-start) Дело в том что сеть виртуалок запускается на 53 порту, но он занят dnsproxy который отказывается работать на других портах(не выполняет основную функцию днс). Как можно указать libvrt что запускать все нужно на другом порту? $ sudo ss -lntup Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=5)) udp UNCONN 0 0 0.0.0.0:54 0.0.0.0:* users:(("dnsmasq",pid=39880,fd=4)) udp UNCONN 0 0 0.0.0.0%virbr0:67 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=3)) udp UNCONN 0 0 0.0.0.0:58262 0.0.0.0:* users:(("avahi-daemon",pid=398,fd=14)) udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=398,fd=12)) udp UNCONN 0 0 [::]:54 [::]:* users:(("dnsmasq",pid=39880,fd=6)) udp UNCONN 0 0 :55 :* users:(("dnsproxy",pid=39841,fd=3)) udp UNCONN 0 0 [::]:58015 [::]:* users:(("avahi-daemon",pid=398,fd=15)) udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=398,fd=13)) tcp LISTEN 0 32 0.0.0.0:54 0.0.0.0:* users:(("dnsmasq",pid=39880,fd=5)) tcp LISTEN 0 4096 127.0.0.1:9050 0.0.0.0:* users:(("tor",pid=503,fd=6)) tcp LISTEN 0 4096 0.0.0.0:5900 0.0.0.0:* users:(("qemu-system-x86",pid=4372,fd=12)) tcp LISTEN 0 32 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=6)) tcp LISTEN 0 32 [::]:54 [::]:* users:(("dnsmasq",pid=39880,fd=7)) tcp LISTEN 0 4096 :55 :* users:(("dnsproxy",pid=39841,fd=7)) tcp LISTEN 0 32 :21 :* users:(("ftpd",pid=500,fd=4)) Здесь поднял dnsmasq на 54(но он не работает обычно и не вижу в нем смысла, он только зависимость для виртуалки). dnsproxy на 55 порту при этом функцию днс он не выполняет и безполезен. А на 53 порту подняты злополучные интерфеисы dnsmasq для я так понимаю обеспечения интернета на виртуалках, но без dnsproxy он не работает т.к указал в NetworkManager что берем от сети только dhcp, и получилось что интернет на виртуалках не работает так как я не поднял днс на 53 порту. измененый конфиг dnsmasq(остальное все по дефолту): `# Listen on this specific port instead of the standard DNS port # (53). Setting this to zero completely disables DNS function, # leaving only DHCP and/or TFTP. port=54`

UserName91238

# 1 год, 9 месяцев назад

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

копия(https://archlinux.org.ru/forum/topic/20348/)
вопрос там помер, а проблема насущна.

Есть виртуальные машины на qemu, с граф.интерфеисом KVM.(Сеть работает на libvrt запуск сети virsh net-start)
Дело в том что сеть виртуалок запускается на 53 порту, но он занят dnsproxy который отказывается работать на других портах(не выполняет основную функцию днс).
Как можно указать libvrt что запускать все нужно на другом порту?

$ sudo ss -lntup
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0      192.168.100.1:53   0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=5))
udp UNCONN 0 0      0.0.0.0:54         0.0.0.0:*        users:(("dnsmasq",pid=39880,fd=4))
udp UNCONN 0 0      0.0.0.0%virbr0:67  0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=3))
udp UNCONN 0 0      0.0.0.0:58262      0.0.0.0:*        users:(("avahi-daemon",pid=398,fd=14))
udp UNCONN 0 0      0.0.0.0:5353       0.0.0.0:*        users:(("avahi-daemon",pid=398,fd=12))
udp UNCONN 0 0      [::]:54            [::]:*           users:(("dnsmasq",pid=39880,fd=6))
udp UNCONN 0 0      *:55               *:*              users:(("dnsproxy",pid=39841,fd=3))
udp UNCONN 0 0      [::]:58015         [::]:*           users:(("avahi-daemon",pid=398,fd=15))
udp UNCONN 0 0      [::]:5353          [::]:*           users:(("avahi-daemon",pid=398,fd=13))
tcp LISTEN 0 32     0.0.0.0:54         0.0.0.0:*        users:(("dnsmasq",pid=39880,fd=5))
tcp LISTEN 0 4096   127.0.0.1:9050     0.0.0.0:*        users:(("tor",pid=503,fd=6))
tcp LISTEN 0 4096   0.0.0.0:5900       0.0.0.0:*        users:(("qemu-system-x86",pid=4372,fd=12))
tcp LISTEN 0 32     192.168.100.1:53   0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=6))
tcp LISTEN 0 32     [::]:54            [::]:*           users:(("dnsmasq",pid=39880,fd=7))
tcp LISTEN 0 4096   *:55               *:*              users:(("dnsproxy",pid=39841,fd=7))
tcp LISTEN 0 32     *:21               *:*              users:(("ftpd",pid=500,fd=4))

Здесь поднял dnsmasq на 54(но он не работает обычно и не вижу в нем смысла, он только зависимость для виртуалки).
dnsproxy на 55 порту при этом функцию днс он не выполняет и безполезен.
А на 53 порту подняты злополучные интерфеисы dnsmasq для я так понимаю обеспечения интернета на виртуалках, но без dnsproxy он не работает т.к указал в NetworkManager что берем от сети только dhcp, и получилось что интернет на виртуалках не работает так как я не поднял днс на 53 порту.

измененый конфиг dnsmasq(остальное все по дефолту):


# Listen on this specific port instead of the standard DNS port
# (53). Setting this to zero completely disables DNS function,
# leaving only DHCP and/or TFTP.
port=54

UserName91238	# 1 год, 9 месяцев назад
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	Я когда задаю другой порт в dnsproxy он собсна не работает, я не знаю почему. Нужен чтоб днс запросы не обрабатывал провайдер, я ведь забочусь о нем. dns шифруется посредством dns-overhttps. вот так все работает: `./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53` а вот так нет: `./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:54 -p 54 или ./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53 -p 54`

UserName91238

# 1 год, 9 месяцев назад

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

Я когда задаю другой порт в dnsproxy он собсна не работает, я не знаю почему.
Нужен чтоб днс запросы не обрабатывал провайдер, я ведь забочусь о нем.
dns шифруется посредством dns-overhttps.

вот так все работает:

 ./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53

а вот так нет:

./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:54 -p 54
или
./dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53 -p 54

UserName91238	# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	indeviral вы хотите настроить сеть в qemu? `-device virtio-net-pci,netdev=n -netdev user,ipv4,id=n` Нет, в qemu все вроде хорошо. У меня при команде `$virsh net-start network` создается сеть 192.168.100.1:53 она висит на 53 порту и за счет нее, как я понял, осуществляется выход в интернет виртуальной машиной.Но она не сможет выйти если у меня поднят dnsproxy на том же 53 порту. Как мне при команде `$virsh net-start network` поднимать сеть на каком либо другом порту. (Может я все неправильно понимаю и ставлю вопрос неправильно, прошу меня простить :(( )

UserName91238

# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

indeviral
вы хотите настроить сеть в qemu?
-device virtio-net-pci,netdev=n -netdev user,ipv4,id=n

Нет, в qemu все вроде хорошо. У меня при команде

 $virsh net-start network

создается сеть 192.168.100.1:53 она висит на 53 порту и за счет нее, как я понял, осуществляется выход в интернет виртуальной машиной.Но она не сможет выйти если у меня поднят dnsproxy на том же 53 порту.
Как мне при команде

$virsh net-start network

поднимать сеть на каком либо другом порту.
(Может я все неправильно понимаю и ставлю вопрос неправильно, прошу меня простить :(( )

UserName91238	# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	не знаю почему еще днс слушает только на 53 порту, а на других нет

UserName91238	# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)
Темы: 2 Сообщения: 9 Участник с: 22 ноября 2020	Есть виртуальные машины на qemu, с граф.интерфеисом KVM.(Сеть работает на libvrt запуск сети virsh net-start) Дело в том что сеть виртуалок запускается на 53 порту, но он занят dnsproxy который отказывается работать на других портах(не выполняет основную функцию днс). Как можно указать libvrt что запускать все нужно на другом порту? $ sudo ss -lntup Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=5)) udp UNCONN 0 0 0.0.0.0:54 0.0.0.0:* users:(("dnsmasq",pid=39880,fd=4)) udp UNCONN 0 0 0.0.0.0%virbr0:67 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=3)) udp UNCONN 0 0 0.0.0.0:58262 0.0.0.0:* users:(("avahi-daemon",pid=398,fd=14)) udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:* users:(("avahi-daemon",pid=398,fd=12)) udp UNCONN 0 0 [::]:54 [::]:* users:(("dnsmasq",pid=39880,fd=6)) udp UNCONN 0 0 :55 :* users:(("dnsproxy",pid=39841,fd=3)) udp UNCONN 0 0 [::]:58015 [::]:* users:(("avahi-daemon",pid=398,fd=15)) udp UNCONN 0 0 [::]:5353 [::]:* users:(("avahi-daemon",pid=398,fd=13)) tcp LISTEN 0 32 0.0.0.0:54 0.0.0.0:* users:(("dnsmasq",pid=39880,fd=5)) tcp LISTEN 0 4096 127.0.0.1:9050 0.0.0.0:* users:(("tor",pid=503,fd=6)) tcp LISTEN 0 4096 0.0.0.0:5900 0.0.0.0:* users:(("qemu-system-x86",pid=4372,fd=12)) tcp LISTEN 0 32 192.168.100.1:53 0.0.0.0:* users:(("dnsmasq",pid=39811,fd=6)) tcp LISTEN 0 32 [::]:54 [::]:* users:(("dnsmasq",pid=39880,fd=7)) tcp LISTEN 0 4096 :55 :* users:(("dnsproxy",pid=39841,fd=7)) tcp LISTEN 0 32 :21 :* users:(("ftpd",pid=500,fd=4)) Здесь поднял dnsmasq на 54(но он не работает обычно и не вижу в нем смысла, он только зависимость для виртуалки). dnsproxy на 55 порту при этом функцию днс он не выполняет и безполезен. А на 53 порту подняты злополучные интерфеисы dnsmasq для я так понимаю обеспечения интернета на виртуалках, но без dnsproxy он не работает т.к указал в NetworkManager что берем от сети только dhcp, и получилось что интернет на виртуалках не работает так как я не поднял днс на 53 порту. измененый конфиг dnsmasq(остальное все по дефолту): `# Listen on this specific port instead of the standard DNS port # (53). Setting this to zero completely disables DNS function, # leaving only DHCP and/or TFTP. port=54`

UserName91238

# 1 год, 9 месяцев назад (отредактировано 1 год, 9 месяцев назад)

Темы: 2

Сообщения: 9

Участник с: 22 ноября 2020

Есть виртуальные машины на qemu, с граф.интерфеисом KVM.(Сеть работает на libvrt запуск сети virsh net-start)
Дело в том что сеть виртуалок запускается на 53 порту, но он занят dnsproxy который отказывается работать на других портах(не выполняет основную функцию днс).
Как можно указать libvrt что запускать все нужно на другом порту?

$ sudo ss -lntup
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0      192.168.100.1:53   0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=5))
udp UNCONN 0 0      0.0.0.0:54         0.0.0.0:*        users:(("dnsmasq",pid=39880,fd=4))
udp UNCONN 0 0      0.0.0.0%virbr0:67  0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=3))
udp UNCONN 0 0      0.0.0.0:58262      0.0.0.0:*        users:(("avahi-daemon",pid=398,fd=14))
udp UNCONN 0 0      0.0.0.0:5353       0.0.0.0:*        users:(("avahi-daemon",pid=398,fd=12))
udp UNCONN 0 0      [::]:54            [::]:*           users:(("dnsmasq",pid=39880,fd=6))
udp UNCONN 0 0      *:55               *:*              users:(("dnsproxy",pid=39841,fd=3))
udp UNCONN 0 0      [::]:58015         [::]:*           users:(("avahi-daemon",pid=398,fd=15))
udp UNCONN 0 0      [::]:5353          [::]:*           users:(("avahi-daemon",pid=398,fd=13))
tcp LISTEN 0 32     0.0.0.0:54         0.0.0.0:*        users:(("dnsmasq",pid=39880,fd=5))
tcp LISTEN 0 4096   127.0.0.1:9050     0.0.0.0:*        users:(("tor",pid=503,fd=6))
tcp LISTEN 0 4096   0.0.0.0:5900       0.0.0.0:*        users:(("qemu-system-x86",pid=4372,fd=12))
tcp LISTEN 0 32     192.168.100.1:53   0.0.0.0:*        users:(("dnsmasq",pid=39811,fd=6))
tcp LISTEN 0 32     [::]:54            [::]:*           users:(("dnsmasq",pid=39880,fd=7))
tcp LISTEN 0 4096   *:55               *:*              users:(("dnsproxy",pid=39841,fd=7))
tcp LISTEN 0 32     *:21               *:*              users:(("ftpd",pid=500,fd=4))

# Listen on this specific port instead of the standard DNS port
# (53). Setting this to zero completely disables DNS function,
# leaving only DHCP and/or TFTP.
port=54