Jump to content
Калькуляторы

mikrotik dns redirect перенаправить запросы с одного ip на другой

Reply to this topic

kolizey   

kolizey
Posted

Добрый день всем.

Немного банальный вопрос.

У абонентов ручками забит ip адрес dns сервера, адрес действующего сервера поменялся.

Собственно вопрос, как средствами микротика перенаправить запросы с одного ip dns сервера на другой?

Share this post

Link to post
Share on other sites

wildmoon   

wildmoon
Posted

chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=53 protocol=udp src-address=2.2.2.2

dst-port=53 log=no log-prefix=""

 

1.1.1.1 новый днс

2.2.2.2 адрес ната

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted (edited)

chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=53 protocol=udp src-address=2.2.2.2

dst-port=53 log=no log-prefix=""

 

1.1.1.1 новый днс

2.2.2.2 адрес ната

А зачем адрес ната? Сам микротик натит все и он же стал днс сервером в сети

Edited by kolizey

Share this post

Link to post
Share on other sites

AciDSAS   

AciDSAS
Posted 

/ip firewall nat add action=dst-nat dst-address=10.11.22.33 chain=dstnat protocol=udp port=53 to-addresses=10.44.55.66

 

не знаю конфигурацию вашей сети, так что может понадобиться еще:

 /ip firewall nat add action=masquerade chain=srcnat dst-address=10.44.55.66 protocol=udp dst-port=53

 

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted 

/ip firewall nat add action=dst-nat dst-address=10.11.22.33 chain=dstnat protocol=udp port=53 to-addresses=10.44.55.66

 

не знаю конфигурацию вашей сети, так что может понадобиться еще:

 /ip firewall nat add action=masquerade chain=srcnat dst-address=10.44.55.66 protocol=udp dst-port=53

Во главе стоит микротик, надо тупо развернуть днс с одного айпи на другой.

ДНС тоже маскарадить надо?

Share this post

Link to post
Share on other sites

AciDSAS   

AciDSAS
Posted

Попробуйте с первым правилом только, если не получится, включите второе и эффект будет 100%.

 

Если новый DNS у Вас в разных сегментах с клиентами, тогда второе правило не нужно.

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Если новый DNS у Вас в разных сегментах с клиентами, тогда второе правило не нужно.

Да в разных.

Спасибо за подсказку ) включил, буду посмотреть

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Надо чтобы днс сервером был сам микротик и завернуть все запросы на него или перебросить на любой публичный днс

Share this post

Link to post
Share on other sites

AciDSAS   

AciDSAS
Posted
1477450373[/url]' post='1336505']

В общем и целом. Советы не помогли (

 

Вероятно у Вас ещё есть какие-то правила в файрволе, которые блокируют перенаправление. Посмотрите внимательно.

 

1477466099[/url]' post='1336554']

Надо чтобы днс сервером был сам микротик и завернуть все запросы на него или перебросить на любой публичный днс

 

Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted

Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

Судя по статистике микротика какой-то трафик в этом правиле пошел, но днс не работает...

Share this post

Link to post
Share on other sites

AciDSAS   

AciDSAS
Posted

Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

Судя по статистике микротика какой-то трафик в этом правиле пошел, но днс не работает...

 

Тогда сеанс телепатии закончен. Давайте схему и /ip firewall export

Share this post

Link to post
Share on other sites

kolizey   

kolizey
Posted (edited)

Всем спасибо. Сделал проще, расширил подсеть до 29 и ip биллинга сдвинул на единицу, а на микротик прописал ip алиас старого днс

Edited by kolizey

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы