Всем доброго времени суток!
Имеется ЛВС за Mikrotik RB2011iL , к микротику подключен Интернет (маршрут по умолчанию), и доступ в ЦОД (удаленный сервер) для этого существует статический маршрут на подсеть сервера. Доступ в ЦОД происходит по доменному имени. Соответственно два ДНС на микротике, т.к. разные адреса ЦОД по разным каналам, а клиент получает адрес по DHCP с одним DNS(адрес mikrotik). Также возможен доступ в ЦОД по интернету.
Задача: при наличии прямого канала в ЦОД клиент должен получать доступ в сервер по прямому каналу, при обрыве прямого канала клиент должен выходить в ЦОД по интернету.
Проблема: Микротик резолвит адрес сервера внешним адресом даже если DNS ЦОД стоит выше в настройках(предпалагаю что он считает кол-во хопов)
Прошу помочь подсказать есть ли какой то функционал у Микротик чтобы решить данную проблему
Проблема с двойным DNS
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
Стоп. А днс у миктотика разве не роунд Робин берет записи? Вроде порядок там роли не играет.
По задаче, а что мешает ходить на внешний адрес сервера через канал до ЦОД?
По задаче, а что мешает ходить на внешний адрес сервера через канал до ЦОД?
-
- Сообщения: 3
- Зарегистрирован: 08 ноя 2018, 05:23
Мешает дороговизна (спутниковый канал связи), доступ в ЦОД тоже по спутнику но тариф более лояльный, т.к. нет интернета. В ДНС микротика вбиты ДНС двух операторов связи. По какому алгоритму выбирается сервер ДНС к сожалению не знаю
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
Что мешает настроить маршрутизацию к внешнему ИП (как я понимаю своего сервера) через канал до ЦОД.
Если что-то мешает то можно поиграться со скриптами и netnap, но решение совсем не типовое получится
Если что-то мешает то можно поиграться со скриптами и netnap, но решение совсем не типовое получится
-
- Сообщения: 3
- Зарегистрирован: 08 ноя 2018, 05:23
проблема решена:
1) создано Mangle rule chain prerouting dst ad (адрес днс ЦОД)> prtcl tcp port 53
action: new connection mark
2) L7 protocol : доменное имя ресурса
3) Nat rule: connection mark to > L7 protocol
решено не мною, поэтому подробно пояснить не смогу
1) создано Mangle rule chain prerouting dst ad (адрес днс ЦОД)> prtcl tcp port 53
action: new connection mark
2) L7 protocol : доменное имя ресурса
3) Nat rule: connection mark to > L7 protocol
решено не мною, поэтому подробно пояснить не смогу