Страница 1 из 1

DNS

Добавлено: 10 авг 2019, 17:18
icecolt
Добрый день! Помогите с советом.
Имеется роутер MikroTik с подсеткой 192.168.50.0/24;
Имеется другой роутер с подсеткой 192.168.60.0/24;
Необходимо раздать интернет с роутера MikroTik на другой роутер по LAN и чтобы в роли dns сервера выступал сам микротик без сторонних серверов.

На MikroTiK настроен интернет (настроен на статику DNS от провайдера, статический WAN IP, DHCP , NAT работает через src-nat);
2ой роутер получает по DHCP ip адрес от MikroTik, через Web-интерфейс на роутере пингуются любые ip адреса интернета.
Но на клиентах их подсети 192.168.60.0/24 не отрабатывает DNS (можно пропинговать только сами IP, а не доменные имена).
Allow remote request галочка выставлена.
Дополнительных правил в файерволе не прописано.

Какое необходимо добавить правило в файервол для того, что клиенты из подсетки 60 могли имели полноценный доступ в интернет? :?:

Re: DNS

Добавлено: 11 авг 2019, 01:11
kardash
Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?

Re: DNS

Добавлено: 11 авг 2019, 10:21
icecolt
kardash писал(а): 11 авг 2019, 01:11 Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?
Если прописать у клиентов Google DNS, то всё работает. Но как я написал выше мне нужно, чтобы DNS отрабатывал MikroTik.
Ну и scr-nat --> masqarade правильно настроен? - Для подсети 50.0/24 всё работает нормально. Src-nat -------> Src-nat (IP белый, статика)
Диапазон Src выбран 192.168.0.0/16.

Всё равно не работает =(

Re: DNS

Добавлено: 11 авг 2019, 10:46
Chupaka
Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.

Re: DNS

Добавлено: 11 авг 2019, 11:06
icecolt
Chupaka писал(а): 11 авг 2019, 10:46 Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.
MikroTIK роутер должен быть DNS'ом для второго роутера.

Клиенты со второго роутера получают DNS от второго роутера (как и положено). В свою очередь на втором роутере выставлены DNS первого роутера (MikroTIK). Через Web-интерфейс 2го роутера можно проверить, что пинги в интернет уходят нормально, но с клиентских хостов нет.

Трассировка до MikroTIK роутера успешна в 2 hop'а (естественно через 2ой роутер).

Re: DNS

Добавлено: 11 авг 2019, 11:22
Chupaka
Какие DNS получают клиенты от второго роутера?

Re: DNS

Добавлено: 11 авг 2019, 11:29
icecolt
Chupaka писал(а): 11 авг 2019, 11:22 Какие DNS получают клиенты от второго роутера?

Re: DNS

Добавлено: 11 авг 2019, 12:36
Chupaka

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1
Может, сразу выдать клиентам адрес микротика в качестве DNS?

Re: DNS

Добавлено: 11 авг 2019, 13:14
icecolt
Chupaka писал(а): 11 авг 2019, 12:36

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1
Может, сразу выдать клиентам адрес микротика в качестве DNS?
nslookup ya.ru 192.168.50.1
╤хЁтхЁ: UnKnown
Address: 192.168.50.1

Не заслуживающий доверия ответ:
╚ь : ya.ru
Address: 87.250.250.242

nslookup ya.ru 192.168.60.1
╤хЁтхЁ: UnKnown
Address: 192.168.60.1

*** UnKnown не удалось найти ya.ru: Server failed

Если выдать адрес MikroTIKа в качестве DNS, то всё работает, но хотелось бы адрес 2го роутера в качестве DNS.

Re: DNS

Добавлено: 11 авг 2019, 13:49
Chupaka
Собственно, "Server failed". Т.е. второй роутер отвечает, что тужился, но не смог :) Так что проблема явно в нём. Ну, только если он специально не заблокирован на микротике в фильтре файрвола.

Re: DNS

Добавлено: 11 авг 2019, 14:11
icecolt
Ради интереса поставил другой роутер на место 2го (подсеть 60). Ситуация не изменилась. :(
На время теста все правила в файрволе MikroTIKа (подсеть 50) были отключены.

Re: DNS

Добавлено: 11 авг 2019, 18:59
icecolt
Возможно нужно что-то вроде:
add chain=forward action=accept in-interface=!ether2 out-interface=ether2 (при том, что WAN висит на eth2, а остальное локалка).
Но не работает =(