перенаправление DNS на роутер

[sciensys]

как сделать?

к примеру,
6.48
ROS DNS 1.1.1.1
ROS IP 192.168.1.1
1 вариант
ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect
2 вариант
ip firewall nat add chain=dstnat protocol=udp dst-port=53 to-addresses=192.168.1.1 to-ports=53 action=netmap
и были там ещё какие-то предложения, уже не помню..

Client Windows
DNS 8.8.8.8

в результате клиент таймаут.
счётчик на redirect или netmap работают.
Allow Remote requests включен
Счётчик drop input WAN udp 53 нулевой

если задизейблить dstnat - клиент оживает.

идеи?

[Chupaka]

А если сменить 8.8.8.8 на адрес роутера - всё нормально?

[sciensys]

смешно.. да...
сменить у клиента (одушевленный персонаж с сетевым устройством в руках) DNS можно только когда он будет трупом ))
немного дополню, хотя это и не особо играет роль, клиентские ОС: Apple, Windows, Android, Linux, кастомные аппаратные прошивки на базе неизвестных науке ОС, в общем полный зоопарк.

p.s. естесно все норм если у клиента поставить DNS роутера или заставить включить DHCP...
суть проблемы, что клиенты свои DNS колбасят, и нужно их перенаправить через локальный роутер, обработать так сказать и т.д.
это не говоря, что на отдельных интерфейсах категорически нельзя менять статические DNS (работа специфического ПО остановиться), на других категорически необходимо и т.д.

в общем-то, поубивал времени, гугль тычет мануалы и все радуются, что перенаправление работает
но настроить на тестовой железке пока не получается.

такое "ашушение", что запрос то перенаправляется, а вот обратно подмену не принимает
по типу как с пробросом порта внутрь, нужны два правила.
хм.. а это мысль...
ведь гребаные копипащеные мануалы делались на дырявом конфиге..

[Chupaka]

Ну, у меня в своё время работало, я потому и спрашиваю...

К слову, клиента перезагружать после включения правила пробовали? Чтобы он успел из ConnTracking вылететь, на всякий случай.

[sciensys]

нет, сомнительно
но попробую.
сп.