:strip_icc():strip_exif()/u/3961/crop5db704370db74.jpeg?f=community)
Beste tweakers,
Ik heb in de US een Centos VM ingericht en daar een DNS server geinstalleerd die bepaalde domeinnamen bind en zelf afhandeld. Ik wil bereiken dat al het Google DNS verkeer gerouteerd wordt naar deze VM. Dit probeer ik op te lossen door een tweetal iptables rules aan mijn Asus RT-N56U router toe te voegen:
De rules lijken goed te zijn toegevoegd (x = natuurlijk een nummer)
iptables -t nat -L
Maar als ik nu vanaf mijn pc een nslookup doe krijg ik niet de verwachte resultaten terug. Ter illustratie gebruik ik netflix.com:
Maar had dit verwacht:
De pc waar ik de test mee uitvoer is via LAN aangesloten op de RT-N56U, deze staat in router mode (dus niet in AP mode) met de DHCP server uit. De UPC modem is ook aangesloten op een van de router poorten en functioneerd als DHCP server en WAN gateway. De WAN poort van de router is niet in gebruik.
Kan iemand mij uitleggen waar ik mogelijk in de fout ga?
Ik heb in de US een Centos VM ingericht en daar een DNS server geinstalleerd die bepaalde domeinnamen bind en zelf afhandeld. Ik wil bereiken dat al het Google DNS verkeer gerouteerd wordt naar deze VM. Dit probeer ik op te lossen door een tweetal iptables rules aan mijn Asus RT-N56U router toe te voegen:
code:
1
2
| iptables -t nat -A PREROUTING -d 8.8.8.8 -j DNAT --to-destination 104.236.228.x iptables -t nat -A PREROUTING -d 8.8.4.4 -j DNAT --to-destination 104.236.228.x |
De rules lijken goed te zijn toegevoegd (x = natuurlijk een nummer)
iptables -t nat -L
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT all -- anywhere 8.8.8.8 to:104.236.228.x DNAT all -- anywhere 8.8.4.4 to:104.236.228.x Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain upnp (0 references) target prot opt source destination DNAT udp -- anywhere anywhere udp dpt:52424 to:192.168.0.15:52424 DNAT tcp -- anywhere anywhere tcp dpt:52424 to:192.168.0.15:52424 DNAT udp -- anywhere anywhere udp dpt:47020 to:192.168.0.32:47020 DNAT tcp -- anywhere anywhere tcp dpt:47020 to:192.168.0.32:47020 Chain vserver (0 references) target prot opt source destination |
Maar als ik nu vanaf mijn pc een nslookup doe krijg ik niet de verwachte resultaten terug. Ter illustratie gebruik ik netflix.com:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| C:\Users\simkin>nslookup netflix.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: netflix.com
Addresses: 50.19.210.42
54.204.2.219
54.204.43.31
54.225.192.83
54.243.253.96
75.101.139.66
107.20.151.133
107.20.154.246
107.20.177.34
174.129.2.58
23.21.190.124
23.23.191.68 |
Maar had dit verwacht:
code:
1
2
3
4
5
6
| C:\Users\simkin>nslookup netflix.com 104.236.228.x Server: 104.236.228.x Address: 104.236.228.x Name: netflix.com Address: 104.236.228.x |
De pc waar ik de test mee uitvoer is via LAN aangesloten op de RT-N56U, deze staat in router mode (dus niet in AP mode) met de DHCP server uit. De UPC modem is ook aangesloten op een van de router poorten en functioneerd als DHCP server en WAN gateway. De WAN poort van de router is niet in gebruik.
Kan iemand mij uitleggen waar ik mogelijk in de fout ga?
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}