Temat: Najnowszy Gargoyle - dwa bugi?
Witam,
Właśnie zacząłem konfigurować najnowsze Gargoyle (to z 17-go marca) i znalazłem dwa problemy. Dokładnie mówiąc, używam Gargulca z modemem NCM - być może ma to znaczenie dla pierwego z problemów.
Problem 1 - konfiguracja DNSa
Chciałem nieco poprawić bezpieczeństwo sieci i postanowiłem ustawić DNS-y na OpenDNS Family Shiled. Nie zadziałało. Okazało się, że Gargulec oprócz serwerów Open DNS dorzucił DNS-y operatora komórkowego, co rozłożyło całą ideę na łopatki. Jak na razie podedytowałem /tmp/resolv.conf.auto i usunąłem serwery operatora, po czym zrestartowałem dnsmasq. Pomogło, przynajmniej do czasu gdy będę coś zmieniał na ekranie Podstawowa Konfiguracja. W sumie to jeszcze nie sprawdzałem czy te zmiany przetrwają po restarcie, bo co jeśli resolv.conf.auto zostanie odbudowany? Zawsze mogę przekonfigurować dnsmasq aby czytało serwery DNS z mojego pliku, ale chyba nie o to chodzi.
Pytanie: co, gdzie i kiedy tworzy plik resolv.conf.auto, tj. gdzie można grzebnąć aby to poprawić.
Problem 2 - dostęp zdalny do Web GUI
Zdalny dostęp do Web GUI jest domyślnie zablokowany. Tak z ciekawości odblokowałem go. Efektem było powstanie nowej reguły w /etc/config/firewall:
config remote_accept 'ra_443_444'
option local_port '443'
option remote_port '444'
option proto 'tcp'
option zone 'wan'Po chwili, używając GUI wyłączyłem zdalny dostęp, ale ww sekcja w /etc/config/firewall pozostała na miejscu :-/ Czy to oznacza, że nadal mam odblokowany dostęp?
Podedytowałem /etc/config/firewall - wywaliłem powyższy wpis i zrestartowałem firewall.
Sprawdziłem też jak to działa w przypadku zdalnego dostępu przez ssh - w pliku firewall pojawia się wpis:
config remote_accept 'ra_22_2222'
option local_port '22'
option remote_port '2222'
option proto 'tcp'
option zone 'wan'który też pozostał na miejscu po odwołaniu dostępu z poziomu GUI. Dziwne to.
AQDDENDUM:
Po restarcie DNSy wróciły do "normy", tj. serwery operatora ponownie znalazły się na liście.