Jump to content

mikrotik dns redirect

kolizey
 Share

Recommended Posts

kolizey

kolizey

Posted
Posted

Добрый день всем.

Немного банальный вопрос.

У абонентов ручками забит ip адрес dns сервера, адрес действующего сервера поменялся.

Собственно вопрос, как средствами микротика перенаправить запросы с одного ip dns сервера на другой?

kolizey

kolizey

Posted
  • Author
Posted (edited)

chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=53 protocol=udp src-address=2.2.2.2

dst-port=53 log=no log-prefix=""

 

1.1.1.1 новый днс

2.2.2.2 адрес ната

А зачем адрес ната? Сам микротик натит все и он же стал днс сервером в сети

Edited by kolizey
AciDSAS

AciDSAS

Posted
Posted 

/ip firewall nat add action=dst-nat dst-address=10.11.22.33 chain=dstnat protocol=udp port=53 to-addresses=10.44.55.66

 

не знаю конфигурацию вашей сети, так что может понадобиться еще:

 /ip firewall nat add action=masquerade chain=srcnat dst-address=10.44.55.66 protocol=udp dst-port=53

 

kolizey

kolizey

Posted
  • Author
Posted 

/ip firewall nat add action=dst-nat dst-address=10.11.22.33 chain=dstnat protocol=udp port=53 to-addresses=10.44.55.66

 

не знаю конфигурацию вашей сети, так что может понадобиться еще:

 /ip firewall nat add action=masquerade chain=srcnat dst-address=10.44.55.66 protocol=udp dst-port=53

Во главе стоит микротик, надо тупо развернуть днс с одного айпи на другой.

ДНС тоже маскарадить надо?

AciDSAS

AciDSAS

Posted
Posted

Попробуйте с первым правилом только, если не получится, включите второе и эффект будет 100%.

 

Если новый DNS у Вас в разных сегментах с клиентами, тогда второе правило не нужно.

kolizey

kolizey

Posted
  • Author
Posted

Если новый DNS у Вас в разных сегментах с клиентами, тогда второе правило не нужно.

Да в разных.

Спасибо за подсказку ) включил, буду посмотреть

kolizey

kolizey

Posted
  • Author
Posted

Надо чтобы днс сервером был сам микротик и завернуть все запросы на него или перебросить на любой публичный днс

AciDSAS

AciDSAS

Posted
Posted
1477450373[/url]' post='1336505']

В общем и целом. Советы не помогли (

 

Вероятно у Вас ещё есть какие-то правила в файрволе, которые блокируют перенаправление. Посмотрите внимательно.

 

1477466099[/url]' post='1336554']

Надо чтобы днс сервером был сам микротик и завернуть все запросы на него или перебросить на любой публичный днс

 

Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

kolizey

kolizey

Posted
  • Author
Posted

Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

Судя по статистике микротика какой-то трафик в этом правиле пошел, но днс не работает...

AciDSAS

AciDSAS

Posted
Posted

Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

Судя по статистике микротика какой-то трафик в этом правиле пошел, но днс не работает...

 

Тогда сеанс телепатии закончен. Давайте схему и /ip firewall export

kolizey

kolizey

Posted
  • Author
Posted (edited)

Всем спасибо. Сделал проще, расширил подсеть до 29 и ip биллинга сдвинул на единицу, а на микротик прописал ip алиас старого днс

Edited by kolizey

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.