2 провайдера + 1 LAn = DNS не резольвится

Обсуждение оборудования и его настройки
Ответить
zorge
Сообщения: 5
Зарегистрирован: 22 дек 2012, 18:54

Всем привет.Прошу помощи в настройке RouterBoard 1100x2. Суть в следующем...Есть 2 провайдера, один безлим, второй лимитный.Настройл проходжение трафика по статье http://wiki.mikrotik.com/wiki/Load_Bala ... e_Gateways. Т.е одна группа ходит через безлимитный WAN , вторая через лимитный. Все работает, НО Mikrotik не резолвит DNS имена. На компьютерах прописаны DNS контроллеров домена, на контроллере домена стоит редирект днс на Микротик, а он не резолвит.. При проверке /Tools /Ping пишет No route to Host, но если руками выставить Routing Tables (Tools-Ping-Routing Table) запросы уходят. По этой же причине не работает Web Proxy. Мои настройки

Код: Выделить всё

/ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE                                                                                                               
 0   ;;; default configuration
     87.0.0.172/29  87.0.0.168  ether1                                                                                                                   
 1   89.0.0.43/29    89.0.0.40    ether2                                                                                                                 
 2   192.168.1.151/24   192.168.1.0     ether6


Код: Выделить всё

/ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=masquerade src-address-list=my out-interface=ether1

 1   chain=srcnat action=masquerade src-address-list=small out-interface=ether2


Код: Выделить всё

/ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          87.0.0.169                             1                    (ROutingMark = GTS)
 1 A S  0.0.0.0/0                          89.0.0.41                             1                     (RoutingMark = MTS)
 2 ADC  87.0.0.168/29  87.0.0.172  ether1                    0
 3 ADC  89.0.0.40/29    89.0.0.43    ether2                    0
 4 ADC  192.168.1.0/24     192.168.1.151   ether6                    0


Код: Выделить всё

/ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=prerouting action=mark-routing new-routing-mark=GTS passthrough=no src-address-list=my

 1   chain=prerouting action=mark-routing new-routing-mark=MTS passthrough=no src-address-list=small


Код: Выделить всё

/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=input action=accept connection-state=established

 1   chain=forward action=accept connection-state=established

 2   chain=input action=accept protocol=tcp dst-address=87.XX.XX.XX in-interface=ether1 dst-port=8291

 3   chain=forward action=accept src-address=192.168.1.0/24 in-interface=ether6

Код: Выделить всё

> /ip dns print
                servers: 8.8.4.4,8.8.4.4
  allow-remote-requests: yes
    max-udp-packet-size: 512
             cache-size: 2048KiB
          cache-max-ttl: 1w
             cache-used: 10KiB

Прошу совета,в какую сторону копать. Подразумеваю что дело в цепочках Mangle, но все что я перепробовал результатов не принесло.


Аватара пользователя
PavelSES
Сообщения: 48
Зарегистрирован: 13 сен 2011, 08:30

пропиши роуты для днс серверов без меток,можно оба днс через разных провайдеров так сказать для отказоутойчивости, у тебя похоже что сам микротик не знает через какой интерфейс ему ходить...
чтото типа такого:
Изображение
Изображение

P.S> и почему в днс два раза один сервер указан?
servers: 8.8.4.4,8.8.4.4

не логичнее два сделать? 8.8.4.4 и 8.8.8.8

P.P.S>
на контроллере домена стоит редирект днс на Микротик

вообще не понятно это действие, прописали бы на контроллере домена пересылку на теже днс сервера 8.8.4.4 и 8.8.8.8 и все бы сразу заработало


zorge
Сообщения: 5
Зарегистрирован: 22 дек 2012, 18:54

Спасибо за ответ, дело в том что мне еще нужен Web Proxy который так же не работает по причине ДНС резолва. Насчет КД с днс гугла-это не проблема, на данный момент все так и работает, но КД привязан к арес листу,который соответственно выходит в инет через цепочку мангла,т.е если отпадает провайдер для КД то инет пропадает вообще для всех, даже для тех клиентов кто в другой цепочке. Ваш совет насчет роута для днс гугла я уже пробовал-это не помогло.Спасибо


zorge
Сообщения: 5
Зарегистрирован: 22 дек 2012, 18:54

Спасибо всем кто откликнулся. Проблема решилась. Сбросил все на дефолт, настроил заново, прописал шлюз по умолчанию 0.0.0.0.0 без указания роутинт тейбла


Ответить