Russian Users MikroTik | Форум пользователей MikroTik

Какой ДНС у вас установлен на клиентских компьютерах?
Они получают эти значения по DHCP?

Отдавайте по DHCP клиентским компам DNS равный IP микротика.
Вручную на клиентах эти параметры не устанавливайте.

И тогда галочка будет работать и вы сможете быстро менять DNS сервера на всех компах, заменив его один раз на микротике. Оно в домашних условиях может и не требуется, но так правильно с точки зрения построения сети.

Более того, вы можете не получать DNS от провайдера, убрав галочку Use Peer DNS, в свойствах порта WAN (самого подключения, там где логин и пароль). И тогда микротик не будет получать DNS от провайдера автоматически, а вы сможете задать желаемые DNS в IP-DNS.

Какой ДНС у вас установлен на клиентских компьютерах?
Они получают эти значения по DHCP?

Да, на обоих компьютерах Obtain IP & DNS address automatically стоят.

Отдавайте по DHCP клиентским компам DNS равный IP микротика.
Вручную на клиентах эти параметры не устанавливайте.

Вот таким образом это реализовать? /ip dns set allow-remote-requests=yes servers=192.168.10.1 (ip микротика)

Только в МТ нужно указывать адрес вышестоящего DNS сервера как-бы..

Digweed писал(а):Вот таким образом это реализовать? /ip dns set allow-remote-requests=yes servers=192.168.10.1 (ip микротика)

Нет.
Я имел в виду DHCP.

gmx
Понял. Испытаю вечерком сегодня.

Подскажите, а зачем нужен тогда раздел ip > dns? Я думал там надо указывать DNS сервера которые используются клиентами, а если не указано то они там динамические используются которые Peer DNS получает.

Просто не понятно, если я могу указывать их в ip dhcp-server network dns-server.

ip > dns Это собственный DNS сервер, встроенный в роутер.
Его задача до безумия простая: перенаправлять все запросы на указанный в его настройках адреса вышестоящих DNS серверов (обычно DNS сервера провайдера), кешировать записи (что увеличивает открытие сайтов в разы, т.к. запросы не ходят дальше Вашей локальной сети) и позволяет создавать статичные A записи, что позволят как блокировать сайты, так и без проблем создавать локальные ресурсы.

Но что-бы клиенты узнали, что у Вас сервер DNS включён, нужно им это сказать, а для этого и нужно через DHCP указать адрес этого сервера (он-же адрес роутера). Конечно можно вручную прописать на каждом компе, но тогда зачем вообще создан DHCP?....

Dragon_Knight
Спасибо. Понял :)

Не получается пробросить не стандартный RDP порт
Делаю так:



все работает, а если меняю на не стандартный порт:



не работает уже, в чем я ошибаюсь? RDP сервер на компьютере 192.168.1.2 слушает порт 3389 но мы же на него и пробрасываем с 37838

Так же, в гайде по фаерволлу который писал podarok66 написано chain=input, а с input вообще не работает.

Можно, конечно, сразу вам написать правильный вариант, но
есть предложение:

вы включаете протокол UPnP в микротике и запускаете utorrent.
Он автоматически пробросит порты. Вы по аналогии все сделаете сами.

gmx
Получиться же тоже самое что и я написал? включать не хочется то что я не знаю как работает (и я же не знаю где оно после себя наследит) и то с чем я пока не разбирался. И upnp же прокинет порт 37838, а мне надо что бы внешний был 37838, а внутренний стандартный от RDP 3389.