Ilya Evseev Опубликовано 3 мая, 2010 · Жалоба Имеется Mikrotik RouterOS 3.10. Хочу, чтобы она перехватывала транзитные DNS-запросы, идущие на внешний DNS-сервер, и перенаправляла их на свой собственный. Встроенный DNS поднят, на запросы отвечает, "/ip dns cache print" их показывает. Настраиваю перехват и перенаправление: > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Intercept DNS requests and handle them by builtin server chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24 dst-address=1.2.3.4 dst-port=53 protocol=udp 1 ;;; Intercept DNS requests and handle them by builtin server chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24 dst-address=1.2.3.4 dst-port=53 protocol=tcp Через "/ip firewall nat print stats" вижу, что ни то, ни другое правило не срабатывает. ЧЯДНТ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 3 мая, 2010 · Жалоба Отчасти проблема понятна: Микротик работает как мост, поэтому стандартный layer3-файрволл идёт лесом. Однако в обычном Линуксе для моста вместо iptables можно использовать ebtables. Умеет ли такое Микротик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 3 мая, 2010 · Жалоба Вот и ответ: /interface bridge settings set use-ip-firewall=yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
