[Tem]

Хочу паре абонентов закрыть возможность использовать сторонние DNS сервера, надо чтоб все запросы по 53 порту перенаправлялись на мои днсники, как это проще реализовать ?

IP у абонентов белые.

[Saab95]

Делаете правило в манглах по, где исходящий адрес = ваша белая подсеть, порт 53 и действие редирект на порт вашего днс на этом микротике.

[tartila]

Делаете правило в манглах по, где исходящий адрес = ваша белая подсеть, порт 53 и действие редирект на порт вашего днс на этом микротике.

 

IP белые :)

[Семёныч]

Dnat 53 UDP Dnat ваша DNS 53

[Tem]

Dnat 53 UDP Dnat ваша DNS 53

Вот так точно не работает, еслиб абоны за натом были, думаю пахало без проблем.

 

С вариантом предложенным Саабом попробую завтра.

[ilyak]

Вот так точно не работает, еслиб абоны за натом были, думаю пахало без проблем.

 

С вариантом предложенным Саабом попробую завтра.

Harpin NAT как вариант раз. ( http://wiki.mikrotik.com/wiki/Hairpin_NAT )

Включить локальный DNS на микротике и редиректить на него, как вариант два.

Edited March 26, 2014 by ilyak

[Семёныч]

Dnat 53 UDP Dnat ваша DNS 53

Tem, У меня работает без nata только с роутом. А если у Вас всё в бридже то посмотрите там правила.

Edited March 28, 2014 by Семёныч

[B_TpaHce]

Подтвержадаю слова Семёныч.

Использую только роутинг, без nat. Когда падал один из dns, чтобы не перебивать везде на рабочие dns-ы делал так и работало:

chain=dstnat action=dst-nat to-addresses=работающий_dns to-ports=53 protocol=udp dst-address=не_работающий_dns dst-port=53