Discussion :

[mzutg]

Bonjour,

J'ai monté un pc/server qui fournit un hotspot pour étendre mon réseau local filaire et faire une partie en wifi. Mon server à deux interfaces :

- at0 : créée avec airbase-ng depuis mon0, depuis wlan0.
- eth0 : connecté au (vrai) routeur ma livevbox, connecté à internet.

dhcpd et mon NAT marchent bien, le schéma de mon réseau est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[LAN1]client(wlan0)<--->router(at0)[/LAN1]ip_forward[LAN2]router(eth0)<--->livebox(eth0)[/LAN2]<--->Internet.

J'ai certains pc qui hebergent du contenu, nottament mon pc/server. J'aimerais faire une redirection DNS quand une requete dns passe sur une interface de mon routeur. Les pc clients contactent par defaut 8.8.8.8 pour les dns.
J'utilise dnsspoof pour rediriger, mais cela ne fonctionne pas. Voici mon fichier 'redir' :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
192.168.1.5 server
192.168.1.4 admin
192.168.1.6 web

Ma commande dnsspoof :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dnsspoof -i at0 -f redir

Mais les pc clients vont cherhcer les dns sur 8.8.8.8 et vont pas sur mes pc en local.


Merci

[genteur slayer]

Je ne connais pas bien dnsproof ni le dhcp que tu utilise mais
en gros il faut que ton dhcp disent à tes machines client quel dns elle doivent utiliser.
comment sais-tu que tes client cherchent sur 8.8.8.8? (tu le vois dans une config réseau ou bien en faisant un'dig'?)

[mzutg]

Je le sais en utilisant wireshark sur mon routeur/pc et sur le pc se connectant au wifi.
J'utilise isc-dhcp-server et je peux spécifier le server dns : 'option-domain-name-servers' dnas le dhcpd.conf

- Quand je met rien ou 8.8.8.8 ( les dns de google ), j'ai bien internet sur le pc en wifi mais dnsspoof ne redirige pas sur les pc en local lorsqu'il le faut.

- Quand je met l'ip de mon router/pc ( 192.168.1.4 ) comme 'option-domain-name-servers', dnsspoof redirige bien vers les pc en local mais je n'ai plus internet sur le pc en wifi, il ne va plus chercher les dns. J'ai une message de 192.168.1.4 (pc/router) disant : port 53 not avaible. Peut etre une regle iptable pour le forward des request dns a mettre à ce moment. Pourtant il forward bien et le nat marche bien dans la premeire situtation.

[genteur slayer]

bon en gros ton dns local est perdu quand on lui demande une adresse qu'il ne connait pas.
ce qu'il te faut c'est un dns forwader i.e. "transmettre la requette dns à un autre serveur quand il ne sais pas résoudre la requette"
(regarder dans le manuel de dnsspoof si il a une telle fonction)

autre solution, dans toin dhcp tu donne comme dns primaire ton serveur local 192.168.1.4 et en dns secondaire 8.8.8.8....

[mzutg]

ça marche, après 10 h cumulées de test .

J'interceptais les requetes dns au mauvais endroit, je lancais dnsspoof sur at0 alors qu'il faut le lancer sur eth0.

Car apparement mon NAT forward les requetes dns avant que dnsspoof les aie interceptées. Même si dnsspoof est censé intercepté sur at0... il le faisait pas et repondait pas.
De plus quand je mettais mon routeur en dns, j'avais en retour: la réponse dns forgée par dnsspoof et l'erreur icmq me disant que y avait pas de service dns sur mon routeur.
Ca marchait 1 fois sur 30 quand la requete forgée par dnsspoof arrivait avant l'erreur et avant la réponse de 8.8.8.8

Je me place aprés le nat et ça marche nikel là.

Merci

[genteur slayer]

C'est vrai que d'une manière général, chez moi, j'intercepte les requêtes sur toutes les interface (LAN, WIFI et même intermouette)...
C'est le dns qui fait le tri ensuite...