2 провайдера + 1 LAn = DNS не резольвится
Добавлено: 22 дек 2012, 19:07
Всем привет.Прошу помощи в настройке RouterBoard 1100x2. Суть в следующем...Есть 2 провайдера, один безлим, второй лимитный.Настройл проходжение трафика по статье http://wiki.mikrotik.com/wiki/Load_Bala ... e_Gateways. Т.е одна группа ходит через безлимитный WAN , вторая через лимитный. Все работает, НО Mikrotik не резолвит DNS имена. На компьютерах прописаны DNS контроллеров домена, на контроллере домена стоит редирект днс на Микротик, а он не резолвит.. При проверке /Tools /Ping пишет No route to Host, но если руками выставить Routing Tables (Tools-Ping-Routing Table) запросы уходят. По этой же причине не работает Web Proxy. Мои настройки
Прошу совета,в какую сторону копать. Подразумеваю что дело в цепочках Mangle, но все что я перепробовал результатов не принесло.
Код: Выделить всё
/ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
87.0.0.172/29 87.0.0.168 ether1
1 89.0.0.43/29 89.0.0.40 ether2
2 192.168.1.151/24 192.168.1.0 ether6
Код: Выделить всё
/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address-list=my out-interface=ether1
1 chain=srcnat action=masquerade src-address-list=small out-interface=ether2
Код: Выделить всё
/ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 87.0.0.169 1 (ROutingMark = GTS)
1 A S 0.0.0.0/0 89.0.0.41 1 (RoutingMark = MTS)
2 ADC 87.0.0.168/29 87.0.0.172 ether1 0
3 ADC 89.0.0.40/29 89.0.0.43 ether2 0
4 ADC 192.168.1.0/24 192.168.1.151 ether6 0
Код: Выделить всё
/ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-routing new-routing-mark=GTS passthrough=no src-address-list=my
1 chain=prerouting action=mark-routing new-routing-mark=MTS passthrough=no src-address-list=small
Код: Выделить всё
/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept connection-state=established
1 chain=forward action=accept connection-state=established
2 chain=input action=accept protocol=tcp dst-address=87.XX.XX.XX in-interface=ether1 dst-port=8291
3 chain=forward action=accept src-address=192.168.1.0/24 in-interface=ether6
Код: Выделить всё
> /ip dns print
servers: 8.8.4.4,8.8.4.4
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 10KiB
Прошу совета,в какую сторону копать. Подразумеваю что дело в цепочках Mangle, но все что я перепробовал результатов не принесло.