aleksandr.efimov писал(а): ↑27 фев 2021, 20:31
Добрый день, очень прошу помощи... никак не получается во внутренней сети (10.119.0.0/24) перенаправить все dns запросы (адресованные на шлюз 10.119.0.1) на локальный адрес местного dns резолвера (10.119.0.2).
При создании правила dsnat Wireshark'ом вижу что пакеты приходят на тот сервер, с клиентского хоста (10.119.0.5) на dns-resolver (10.119.0.2), и ответ уходит вместо шлюза обратно на комп который посылал запрос (10.119.0.5), в итоге соединение сбрасывается.
Все правильно, вы трафик отправили в один конец, он улетел по адресу на "резолвер", тот пакеты обработал, увидел адрес источника и как и положено на прямую обратился к нему, а источник как и положено увидел, что отвечает ему совершенно другой хост и как и положено отбросил такие пакеты как невалидные.
Вариантов решения как минимум 3. Первый и самый правильный, вы правите на клиентской стороне днс сервер, если dhcp, то вообще проблем нет, просто замените на dhcp сервере адрес dns сервера, если все клиенты со ста. адресами, то придется помучаться. Т.к. изложенная вами проблема описана только вкратце, то нам остается только надеяться, что шлюзом у вас выступает микротик, а раз так, то вы можете просто сделать его dns сервером, а ему в качестве сервера указать уже нужный вам, как результат, будет не очень удобная, но рабочая прослойка. Ну и третий, костыльный вариант, над которым вы сейчас бьетесь и который не работает, это просто перенаправить трафик, что вы уже сделали, но работать это не будет, пока вы заставите шлюз "натить интересный трафик", что бы к резолверу трафик прилетал от якобы шлюза, а не от клиентов.
