Подмена DNS для контент-фильтрации интернета и обновление групповых политик WinSrv AD?

Обсуждение ПО и его настройки
Ответить
odmeon
Сообщения: 1
Зарегистрирован: 21 фев 2020, 16:55

Здравствуйте!
CCR1009-8G-1S-1S+
Настройки:
Сеть провайдера интернет WAN – ether 1
Сеть Lan 192.168.10.0/23 – BridgeLan
На Микротике настроен DHCP (раздает адреса согласно DhcpPool) и DNS (указаны адреса моих серверов dc1 и dc2).
В сети работает Win 2019 srv со своим DNS и Active Directory, GP.

Задача:
Необходимо группе компьютеров 192.168.11.21-34 (комп класс) подменить DNS адрес на DNS от skydns, но так чтобы работала контент фильтрация и обновлялись групповые политики.

Начал делать так:
На Микротике настроил L2TP сервер с пулом адресов 192.168.9.0/24 (L2tpPool). В Firewall ->NAT сделал нужные настройки, чтобы без подключения по VPN к L2TP серверу у компьютера не было интернета, а работала только локальная сеть.
На компьютере установлена Win 10, настроил VPN-1 подключение.

Проблема:
После подключения через VPN интернет начинает работать, но не через нужный DNS хотя в свойствах подключения VPN-1 отображается верный DNS, согласно настройке PPP ->Profiles. Команда nslookup показывает, что на запрос отвечают DNS Win 2019 srv, DC1 или DC2.

Как сделать так, чтобы на компьютерах 192.168.11.21-34 (комп класс) обновлялись групповые политики, а интернет работал только через VPN подключение и только через нужный мне DNS сервер?


Ответить