Друзья, всем привет!
Сегодня столкнулся с проблемой. В адрес-лист добавляю например "google.com" и ничего не происходит... Динамических записей для этого листа не появляется, как будто микротик не резолвит указанное имя.
И я что-то даже не знаю куда смотреть. Пинги на тот же google.com идут, т.е. адрес разрешается...
Firewall - Address list, не добавляются динамические адреса
-
- Сообщения: 13
- Зарегистрирован: 27 июл 2020, 12:20
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
-
- Сообщения: 13
- Зарегистрирован: 27 июл 2020, 12:20
Действительно, странно. Резолв через одни и те же настройки, но Пинг по имени идет, а Адрес Лист - нет.
Сегодня попробую на "чистом" микротике попробовать твои настройки.
Сегодня попробую на "чистом" микротике попробовать твои настройки.
-
- Сообщения: 13
- Зарегистрирован: 27 июл 2020, 12:20
Попробовал... (Прошивка 6.48.6)
DNS задал ручками как у тебя. В Адрес Лист ввел google com.... адреса добавились!
Что показывает Терминал на команду... :local tt [:resolve google.com]; :put $tt
DNS задал ручками как у тебя. В Адрес Лист ввел google com.... адреса добавились!
Что показывает Терминал на команду... :local tt [:resolve google.com]; :put $tt
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Команда задумалась...
И, что странно, днс-кэш пустой, хотя может быть это оттого, что микротик ни для кого в роли DNS не указан.
Все! Нашел ошибку! Разрешающее правило для Input было ниже запрещающего udp-трафик. Странно, что при том же пинге адреса разрешались.
Правило поднял куда нужно - все заработало! Спасибо вами за помощь!
Код: Выделить всё
[gard@GW] > :local tt [:resolve google.com]; :put $tt
failure: dns server failure
Все! Нашел ошибку! Разрешающее правило для Input было ниже запрещающего udp-трафик. Странно, что при том же пинге адреса разрешались.
Правило поднял куда нужно - все заработало! Спасибо вами за помощь!