Страница 1 из 1
Принудительный заворот запросов к внешним DNS на внутренний?
Добавлено: 29 янв 2014, 14:34
Ilich
Добрый день.
Внутренний DNS микротика настроен на SkyDNS, однако многие особо продвинутые вручную прописывают у себя адрес гуглового или другого DNS сервера и ходят мимо. Вопрос, можно ли как то все запросы из внутренней сети форваридить на DNS микротика? И если да, то как это сделать?
Re: Принудительный заворот запросов к внешним DNS на внутрен
Добавлено: 29 янв 2014, 15:03
vqd
Зачем форвардить то? Ну в фильтрах пропишите правило что с внутренней сети наружу по 53 порту ходить нельзя.
Особо умные получат отлуп, заодно их можно фиксировать в СРЦ листе и применять административные санкции ну или вообще жизнь усложнить тем что неверные могут ходить только на сайт с погодой или вообще никуда не ходить ))))
Код: Выделить всё
/ip firewall nat
add action=netmap chain=dstnat dst-address=!192.169.0.1 dst-port=53 protocol=\
udp src-address=192.169.0.0/24 to-addresses=192.169.0.1 to-ports=53
Re: Принудительный заворот запросов к внешним DNS на внутрен
Добавлено: 30 янв 2014, 08:51
Ilich
vqd писал(а):Код: Выделить всё
/ip firewall nat
add action=netmap chain=dstnat dst-address=!192.169.0.1 dst-port=53 protocol=\
udp src-address=192.169.0.0/24 to-addresses=192.169.0.1 to-ports=53
Попробовал, заменив адреса на свои
Код: Выделить всё
add action=netmap chain=srcnat comment="DNS allow to 192.168.0.1" \
dst-address=!192.168.0.1 dst-port=53 protocol=udp src-address=\
192.168.0.0/24 to-addresses=192.168.0.1 to-ports=53
не заворачивает.
Что я делаю не так?:(
Re: Принудительный заворот запросов к внешним DNS на внутрен
Добавлено: 30 янв 2014, 09:01
vqd
Все неправильно. Сравните ваши правило и мое более внимательно
Re: Принудительный заворот запросов к внешним DNS на внутрен
Добавлено: 30 янв 2014, 10:29
Ilich
vqd писал(а):Все неправильно. Сравните ваши правило и мое более внимательно
srcnat!!!
вот я чудо, спасибо огромное, все работает!!!!