DNS

Базовая функциональность RouterOS
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

DNS

Сообщение icecolt »

Добрый день! Помогите с советом.
Имеется роутер MikroTik с подсеткой 192.168.50.0/24;
Имеется другой роутер с подсеткой 192.168.60.0/24;
Необходимо раздать интернет с роутера MikroTik на другой роутер по LAN и чтобы в роли dns сервера выступал сам микротик без сторонних серверов.

На MikroTiK настроен интернет (настроен на статику DNS от провайдера, статический WAN IP, DHCP , NAT работает через src-nat);
2ой роутер получает по DHCP ip адрес от MikroTik, через Web-интерфейс на роутере пингуются любые ip адреса интернета.
Но на клиентах их подсети 192.168.60.0/24 не отрабатывает DNS (можно пропинговать только сами IP, а не доменные имена).
Allow remote request галочка выставлена.
Дополнительных правил в файерволе не прописано.

Какое необходимо добавить правило в файервол для того, что клиенты из подсетки 60 могли имели полноценный доступ в интернет? :?:
Аватара пользователя
kardash
Сообщения: 302
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск

Re: DNS

Сообщение kardash »

Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?
Мой блог по MikroTik: https://netflow.by/blog/tweak-isp/mikrotik 8-)
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt »

kardash писал(а): 11 авг 2019, 01:11 Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?
Если прописать у клиентов Google DNS, то всё работает. Но как я написал выше мне нужно, чтобы DNS отрабатывал MikroTik.
Ну и scr-nat --> masqarade правильно настроен? - Для подсети 50.0/24 всё работает нормально. Src-nat -------> Src-nat (IP белый, статика)
Диапазон Src выбран 192.168.0.0/16.

Всё равно не работает =(
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: DNS

Сообщение Chupaka »

Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt »

Chupaka писал(а): 11 авг 2019, 10:46 Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.
MikroTIK роутер должен быть DNS'ом для второго роутера.

Клиенты со второго роутера получают DNS от второго роутера (как и положено). В свою очередь на втором роутере выставлены DNS первого роутера (MikroTIK). Через Web-интерфейс 2го роутера можно проверить, что пинги в интернет уходят нормально, но с клиентских хостов нет.

Трассировка до MikroTIK роутера успешна в 2 hop'а (естественно через 2ой роутер).
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: DNS

Сообщение Chupaka »

Какие DNS получают клиенты от второго роутера?
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt »

Chupaka писал(а): 11 авг 2019, 11:22 Какие DNS получают клиенты от второго роутера?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: DNS

Сообщение Chupaka »

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1
Может, сразу выдать клиентам адрес микротика в качестве DNS?
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt »

Chupaka писал(а): 11 авг 2019, 12:36

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1
Может, сразу выдать клиентам адрес микротика в качестве DNS?
nslookup ya.ru 192.168.50.1
╤хЁтхЁ: UnKnown
Address: 192.168.50.1

Не заслуживающий доверия ответ:
╚ь : ya.ru
Address: 87.250.250.242

nslookup ya.ru 192.168.60.1
╤хЁтхЁ: UnKnown
Address: 192.168.60.1

*** UnKnown не удалось найти ya.ru: Server failed

Если выдать адрес MikroTIKа в качестве DNS, то всё работает, но хотелось бы адрес 2го роутера в качестве DNS.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: DNS

Сообщение Chupaka »

Собственно, "Server failed". Т.е. второй роутер отвечает, что тужился, но не смог :) Так что проблема явно в нём. Ну, только если он специально не заблокирован на микротике в фильтре файрвола.
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt »

Ради интереса поставил другой роутер на место 2го (подсеть 60). Ситуация не изменилась. :(
На время теста все правила в файрволе MikroTIKа (подсеть 50) были отключены.
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt »

Возможно нужно что-то вроде:
add chain=forward action=accept in-interface=!ether2 out-interface=ether2 (при том, что WAN висит на eth2, а остальное локалка).
Но не работает =(