DNS

[icecolt]

Добрый день! Помогите с советом.
Имеется роутер MikroTik с подсеткой 192.168.50.0/24;
Имеется другой роутер с подсеткой 192.168.60.0/24;
Необходимо раздать интернет с роутера MikroTik на другой роутер по LAN и чтобы в роли dns сервера выступал сам микротик без сторонних серверов.

На MikroTiK настроен интернет (настроен на статику DNS от провайдера, статический WAN IP, DHCP , NAT работает через src-nat);
2ой роутер получает по DHCP ip адрес от MikroTik, через Web-интерфейс на роутере пингуются любые ip адреса интернета.
Но на клиентах их подсети 192.168.60.0/24 не отрабатывает DNS (можно пропинговать только сами IP, а не доменные имена).
Allow remote request галочка выставлена.
Дополнительных правил в файерволе не прописано.

Какое необходимо добавить правило в файервол для того, что клиенты из подсетки 60 могли имели полноценный доступ в интернет?

[kardash]

Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?

[icecolt]

Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?

Если прописать у клиентов Google DNS, то всё работает. Но как я написал выше мне нужно, чтобы DNS отрабатывал MikroTik.
Ну и scr-nat --> masqarade правильно настроен? - Для подсети 50.0/24 всё работает нормально. Src-nat -------> Src-nat (IP белый, статика)
Диапазон Src выбран 192.168.0.0/16.

Всё равно не работает =(

[Chupaka]

Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.

[icecolt]

Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.

MikroTIK роутер должен быть DNS'ом для второго роутера.

Клиенты со второго роутера получают DNS от второго роутера (как и положено). В свою очередь на втором роутере выставлены DNS первого роутера (MikroTIK). Через Web-интерфейс 2го роутера можно проверить, что пинги в интернет уходят нормально, но с клиентских хостов нет.

Трассировка до MikroTIK роутера успешна в 2 hop'а (естественно через 2ой роутер).

[Chupaka]

Какие DNS получают клиенты от второго роутера?

[icecolt]

Какие DNS получают клиенты от второго роутера?

[Chupaka]

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1

Может, сразу выдать клиентам адрес микротика в качестве DNS?

[icecolt]

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1

Может, сразу выдать клиентам адрес микротика в качестве DNS?

nslookup ya.ru 192.168.50.1
╤хЁтхЁ: UnKnown
Address: 192.168.50.1

Не заслуживающий доверия ответ:
╚ь : ya.ru
Address: 87.250.250.242

nslookup ya.ru 192.168.60.1
╤хЁтхЁ: UnKnown
Address: 192.168.60.1

*** UnKnown не удалось найти ya.ru: Server failed

Если выдать адрес MikroTIKа в качестве DNS, то всё работает, но хотелось бы адрес 2го роутера в качестве DNS.

[Chupaka]

Собственно, "Server failed". Т.е. второй роутер отвечает, что тужился, но не смог Так что проблема явно в нём. Ну, только если он специально не заблокирован на микротике в фильтре файрвола.

[icecolt]

Ради интереса поставил другой роутер на место 2го (подсеть 60). Ситуация не изменилась.
На время теста все правила в файрволе MikroTIKа (подсеть 50) были отключены.

[icecolt]

Возможно нужно что-то вроде:
add chain=forward action=accept in-interface=!ether2 out-interface=ether2 (при том, что WAN висит на eth2, а остальное локалка).
Но не работает =(