Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Добрый день. Ситуация такая. Пограничное устройство Mikrotik, за ним имеется DNS сервер который должен отвечать на запросы извне. Создаю правило проброса, но запросы не доходят до сервера. правило
Просто на всякий случай - адрес то белый?
И проверьте, что в firewall'е есть разрешающее правило либо на конкретно то же самое, либо общее на вообще все, что прошло dstnat.
И да, netmap тут ни к чему, action=dst-nat должно быть.
Сделал через dst-nat тоже не помогло. если на самом шлюзе выставить сервер то всё нормально. и запросы приходят на сервер и ответы он отправляет. а вот проброс ни как.
Не Хочу рекурсивный сервер наружу выводить
Stazot писал(а): ↑18 май 2022, 11:53
По поводу второго не совсем понял. если вы про сервер имён то на нем трафик из локальной сети разрешён
Нет, я про firewall на самом микротике: мало просто добавить правило которое будет делать NAT, надо ещё разрешать этот трафик в firewall -> filter (ну или не запрещать).
Stazot писал(а): ↑18 май 2022, 11:53
На счет dst-nat и netmap, вроде функционал тот же, но у netmap алгоритмы получше.
Получше чем?
Они для разного сделаны, и для того, что вы делаете - dst-nat.