Tem Опубликовано 25 марта, 2014 · Жалоба Хочу паре абонентов закрыть возможность использовать сторонние DNS сервера, надо чтоб все запросы по 53 порту перенаправлялись на мои днсники, как это проще реализовать ? IP у абонентов белые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 марта, 2014 · Жалоба Делаете правило в манглах по, где исходящий адрес = ваша белая подсеть, порт 53 и действие редирект на порт вашего днс на этом микротике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 26 марта, 2014 · Жалоба Делаете правило в манглах по, где исходящий адрес = ваша белая подсеть, порт 53 и действие редирект на порт вашего днс на этом микротике. IP белые :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 26 марта, 2014 · Жалоба Dnat 53 UDP Dnat ваша DNS 53 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 26 марта, 2014 · Жалоба Dnat 53 UDP Dnat ваша DNS 53 Вот так точно не работает, еслиб абоны за натом были, думаю пахало без проблем. С вариантом предложенным Саабом попробую завтра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilyak Опубликовано 26 марта, 2014 (изменено) · Жалоба Вот так точно не работает, еслиб абоны за натом были, думаю пахало без проблем. С вариантом предложенным Саабом попробую завтра. Harpin NAT как вариант раз. ( http://wiki.mikrotik.com/wiki/Hairpin_NAT ) Включить локальный DNS на микротике и редиректить на него, как вариант два. Изменено 26 марта, 2014 пользователем ilyak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 28 марта, 2014 (изменено) · Жалоба Dnat 53 UDP Dnat ваша DNS 53 Tem, У меня работает без nata только с роутом. А если у Вас всё в бридже то посмотрите там правила. Изменено 28 марта, 2014 пользователем Семёныч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
B_TpaHce Опубликовано 30 марта, 2014 · Жалоба Подтвержадаю слова Семёныч. Использую только роутинг, без nat. Когда падал один из dns, чтобы не перебивать везде на рабочие dns-ы делал так и работало: chain=dstnat action=dst-nat to-addresses=работающий_dns to-ports=53 protocol=udp dst-address=не_работающий_dns dst-port=53 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...