[Решено] RB2011, не работает в качестве DNS-сервера..

Обсуждение оборудования и его настройки
Ответить
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Здравствуйте!
Столкнулся сегодня с очень странной проблемой. Изначально настраивал роутер через веб (винбокс) после удаления дефолтной конфигурации. Не через визард, а просто все что надо.

Сделал роутер DHCP-сервером, клиентам он выдает себя в качестве default gw и DNS-сервера.
В разделе DNS указал два гугло-DNS (+ там поялвяются DNS провайдера после подлючения к Интернету). Стоит галочка "Разрешить удаленные запросы".

Но проблема в том, что микротик не работает как DNS-сервер, пришлось в настройках DHCP-сервера указать выдаваемые клиентам DNS адреса от гугла. Так все прекрасно работает. Но надо же сделать по человечески, чтобы в качестве DNS клиент получал адрес микротика.

Подскажите, может быть кроме галочки "разрешить удаленные запросы" нужно включать что-то еще?

ps: файрвол настроен так:
1. Разрешить в INPUT входящие соединения с лок. сети (интерфейс br0).
2. Запретить остальные входящие соединения
3. Разрешить в FORWARD icmp-трафик.
4,5. Разрешить в FORWARD установленные и связанные соединения.
6. Разрешить в FORWARD транзит от локльной сети (с интерфейса br0) трафика с флагом NEW.
7. Запретить остальной транзит в FORWARD.
8. Разрешить все исходящие соединения в OUTPUT.
В общем все работает, но только не микротик в роли DNS-сервера. Помогите пожалуйста.

Блин, вот я тапок. Понял в чем косяк после того, как все это написал. В INPUT то ответы забыл разрешить. Скорее всего трабл в этом.


Ответить