Принудительный заворот запросов к внешним DNS на внутренний?

Обсуждение оборудования и его настройки
Ответить
Ilich
Сообщения: 12
Зарегистрирован: 15 ноя 2011, 13:48

Добрый день.
Внутренний DNS микротика настроен на SkyDNS, однако многие особо продвинутые вручную прописывают у себя адрес гуглового или другого DNS сервера и ходят мимо. Вопрос, можно ли как то все запросы из внутренней сети форваридить на DNS микротика? И если да, то как это сделать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Зачем форвардить то? Ну в фильтрах пропишите правило что с внутренней сети наружу по 53 порту ходить нельзя.
Особо умные получат отлуп, заодно их можно фиксировать в СРЦ листе и применять административные санкции ну или вообще жизнь усложнить тем что неверные могут ходить только на сайт с погодой или вообще никуда не ходить ))))

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-address=!192.169.0.1 dst-port=53 protocol=\
    udp src-address=192.169.0.0/24 to-addresses=192.169.0.1 to-ports=53



Есть интересная задача и бюджет? http://mikrotik.site
Ilich
Сообщения: 12
Зарегистрирован: 15 ноя 2011, 13:48

vqd писал(а):

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-address=!192.169.0.1 dst-port=53 protocol=\
    udp src-address=192.169.0.0/24 to-addresses=192.169.0.1 to-ports=53

Попробовал, заменив адреса на свои

Код: Выделить всё

add action=netmap chain=srcnat comment="DNS allow to 192.168.0.1" \
    dst-address=!192.168.0.1 dst-port=53 protocol=udp src-address=\
    192.168.0.0/24 to-addresses=192.168.0.1 to-ports=53

не заворачивает.
Что я делаю не так?:(


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Все неправильно. Сравните ваши правило и мое более внимательно


Есть интересная задача и бюджет? http://mikrotik.site
Ilich
Сообщения: 12
Зарегистрирован: 15 ноя 2011, 13:48

vqd писал(а):Все неправильно. Сравните ваши правило и мое более внимательно

srcnat!!!
вот я чудо, спасибо огромное, все работает!!!!


Ответить