Jump to content

Заворот сторонних DNS на свои

Reply to this topic

Tem   

Tem
Posted · Report post

Хочу паре абонентов закрыть возможность использовать сторонние DNS сервера, надо чтоб все запросы по 53 порту перенаправлялись на мои днсники, как это проще реализовать ?

IP у абонентов белые.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted · Report post

Делаете правило в манглах по, где исходящий адрес = ваша белая подсеть, порт 53 и действие редирект на порт вашего днс на этом микротике.

Share this post

Link to post
Share on other sites

tartila   

tartila
Posted · Report post

Делаете правило в манглах по, где исходящий адрес = ваша белая подсеть, порт 53 и действие редирект на порт вашего днс на этом микротике.

 

IP белые :)

Share this post

Link to post
Share on other sites

Tem   

Tem
Posted · Report post

Dnat 53 UDP Dnat ваша DNS 53

Вот так точно не работает, еслиб абоны за натом были, думаю пахало без проблем.

 

С вариантом предложенным Саабом попробую завтра.

Share this post

Link to post
Share on other sites

ilyak   

ilyak
Posted (edited) · Report post

Вот так точно не работает, еслиб абоны за натом были, думаю пахало без проблем.

 

С вариантом предложенным Саабом попробую завтра.

Harpin NAT как вариант раз. ( http://wiki.mikrotik.com/wiki/Hairpin_NAT )

Включить локальный DNS на микротике и редиректить на него, как вариант два.

Edited by ilyak

Share this post

Link to post
Share on other sites

Семёныч   

Семёныч
Posted (edited) · Report post

Dnat 53 UDP Dnat ваша DNS 53

Tem, У меня работает без nata только с роутом. А если у Вас всё в бридже то посмотрите там правила.

Edited by Семёныч

Share this post

Link to post
Share on other sites

B_TpaHce   

B_TpaHce
Posted · Report post

Подтвержадаю слова Семёныч.

Использую только роутинг, без nat. Когда падал один из dns, чтобы не перебивать везде на рабочие dns-ы делал так и работало:

chain=dstnat action=dst-nat to-addresses=работающий_dns to-ports=53 protocol=udp dst-address=не_работающий_dns dst-port=53

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik Wireless