kolizey Опубликовано 25 октября, 2016 · Жалоба Добрый день всем. Немного банальный вопрос. У абонентов ручками забит ip адрес dns сервера, адрес действующего сервера поменялся. Собственно вопрос, как средствами микротика перенаправить запросы с одного ip dns сервера на другой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wildmoon Опубликовано 25 октября, 2016 · Жалоба chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=53 protocol=udp src-address=2.2.2.2 dst-port=53 log=no log-prefix="" 1.1.1.1 новый днс 2.2.2.2 адрес ната Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolizey Опубликовано 25 октября, 2016 (изменено) · Жалоба chain=dstnat action=dst-nat to-addresses=1.1.1.1 to-ports=53 protocol=udp src-address=2.2.2.2 dst-port=53 log=no log-prefix="" 1.1.1.1 новый днс 2.2.2.2 адрес ната А зачем адрес ната? Сам микротик натит все и он же стал днс сервером в сети Изменено 25 октября, 2016 пользователем kolizey Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 25 октября, 2016 · Жалоба /ip firewall nat add action=dst-nat dst-address=10.11.22.33 chain=dstnat protocol=udp port=53 to-addresses=10.44.55.66 не знаю конфигурацию вашей сети, так что может понадобиться еще: /ip firewall nat add action=masquerade chain=srcnat dst-address=10.44.55.66 protocol=udp dst-port=53 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolizey Опубликовано 25 октября, 2016 · Жалоба /ip firewall nat add action=dst-nat dst-address=10.11.22.33 chain=dstnat protocol=udp port=53 to-addresses=10.44.55.66 не знаю конфигурацию вашей сети, так что может понадобиться еще: /ip firewall nat add action=masquerade chain=srcnat dst-address=10.44.55.66 protocol=udp dst-port=53 Во главе стоит микротик, надо тупо развернуть днс с одного айпи на другой. ДНС тоже маскарадить надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 25 октября, 2016 · Жалоба Попробуйте с первым правилом только, если не получится, включите второе и эффект будет 100%. Если новый DNS у Вас в разных сегментах с клиентами, тогда второе правило не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolizey Опубликовано 25 октября, 2016 · Жалоба Если новый DNS у Вас в разных сегментах с клиентами, тогда второе правило не нужно. Да в разных. Спасибо за подсказку ) включил, буду посмотреть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolizey Опубликовано 26 октября, 2016 · Жалоба В общем и целом. Советы не помогли ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 октября, 2016 · Жалоба По идее надо бы и сорс у ДНСа менять. Насколько я понимаю... Чтобы ответ прилетал клиент с кошерного ИПа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolizey Опубликовано 26 октября, 2016 · Жалоба Надо чтобы днс сервером был сам микротик и завернуть все запросы на него или перебросить на любой публичный днс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 26 октября, 2016 · Жалоба 1477450373[/url]' post='1336505']В общем и целом. Советы не помогли ( Вероятно у Вас ещё есть какие-то правила в файрволе, которые блокируют перенаправление. Посмотрите внимательно. 1477466099[/url]' post='1336554']Надо чтобы днс сервером был сам микротик и завернуть все запросы на него или перебросить на любой публичный днс Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolizey Опубликовано 26 октября, 2016 · Жалоба Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 Судя по статистике микротика какой-то трафик в этом правиле пошел, но днс не работает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 26 октября, 2016 · Жалоба Ещё проще.../ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 Судя по статистике микротика какой-то трафик в этом правиле пошел, но днс не работает... Тогда сеанс телепатии закончен. Давайте схему и /ip firewall export Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kolizey Опубликовано 27 октября, 2016 (изменено) · Жалоба Всем спасибо. Сделал проще, расширил подсеть до 29 и ip биллинга сдвинул на единицу, а на микротик прописал ip алиас старого днс Изменено 27 октября, 2016 пользователем kolizey Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...