DNS

Базовая функциональность RouterOS
icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

DNS

Сообщение icecolt » 10 авг 2019, 17:18

Добрый день! Помогите с советом.
Имеется роутер MikroTik с подсеткой 192.168.50.0/24;
Имеется другой роутер с подсеткой 192.168.60.0/24;
Необходимо раздать интернет с роутера MikroTik на другой роутер по LAN и чтобы в роли dns сервера выступал сам микротик без сторонних серверов.

На MikroTiK настроен интернет (настроен на статику DNS от провайдера, статический WAN IP, DHCP , NAT работает через src-nat);
2ой роутер получает по DHCP ip адрес от MikroTik, через Web-интерфейс на роутере пингуются любые ip адреса интернета.
Но на клиентах их подсети 192.168.60.0/24 не отрабатывает DNS (можно пропинговать только сами IP, а не доменные имена).
Allow remote request галочка выставлена.
Дополнительных правил в файерволе не прописано.

Какое необходимо добавить правило в файервол для того, что клиенты из подсетки 60 могли имели полноценный доступ в интернет? :?:

Аватара пользователя
kardash
Сообщения: 116
Зарегистрирован: 27 апр 2017, 22:08
Откуда: Минск
Контактная информация:

Re: DNS

Сообщение kardash » 11 авг 2019, 01:11

Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?
Мой блог по MikroTik: https://www.netflow.by/blog/tag/MikroTik 8-)

icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt » 11 авг 2019, 10:21

kardash писал(а):
11 авг 2019, 01:11
Ну должно помочь прописать у каждого из клиентов ручками 8.8.8.8/8.8.4.4 DNS сервера или через DHCP сервер ......
Ну и scr-nat --> masqarade правильно настроен?
Если прописать у клиентов Google DNS, то всё работает. Но как я написал выше мне нужно, чтобы DNS отрабатывал MikroTik.
Ну и scr-nat --> masqarade правильно настроен? - Для подсети 50.0/24 всё работает нормально. Src-nat -------> Src-nat (IP белый, статика)
Диапазон Src выбран 192.168.0.0/16.

Всё равно не работает =(

Аватара пользователя
Chupaka
Сообщения: 2171
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: DNS

Сообщение Chupaka » 11 авг 2019, 10:46

Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.

icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt » 11 авг 2019, 11:06

Chupaka писал(а):
11 авг 2019, 10:46
Добрый.
Дайте хотя бы базовую диагностику: какие DNS получают клиенты, какие должны получать, что показывает трассировка к ним?

А то мне до сих пор непонятно, какой из роутеров вы хотите сделать DNS'ом для второй подсети.
MikroTIK роутер должен быть DNS'ом для второго роутера.

Клиенты со второго роутера получают DNS от второго роутера (как и положено). В свою очередь на втором роутере выставлены DNS первого роутера (MikroTIK). Через Web-интерфейс 2го роутера можно проверить, что пинги в интернет уходят нормально, но с клиентских хостов нет.

Трассировка до MikroTIK роутера успешна в 2 hop'а (естественно через 2ой роутер).

Аватара пользователя
Chupaka
Сообщения: 2171
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: DNS

Сообщение Chupaka » 11 авг 2019, 11:22

Какие DNS получают клиенты от второго роутера?

icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt » 11 авг 2019, 11:29

Chupaka писал(а):
11 авг 2019, 11:22
Какие DNS получают клиенты от второго роутера?
Вложения
pic.JPG
Нарисовал простенькую схему как есть на данный момент
pic.JPG (126.75 КБ) 541 просмотр

Аватара пользователя
Chupaka
Сообщения: 2171
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: DNS

Сообщение Chupaka » 11 авг 2019, 12:36

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1
Может, сразу выдать клиентам адрес микротика в качестве DNS?

icecolt
Сообщения: 9
Зарегистрирован: 10 авг 2019, 16:58

Re: DNS

Сообщение icecolt » 11 авг 2019, 13:14

Chupaka писал(а):
11 авг 2019, 12:36

Код: Выделить всё

nslookup ya.ru 192.168.60.1

Код: Выделить всё

nslookup ya.ru 192.168.50.1
Может, сразу выдать клиентам адрес микротика в качестве DNS?
nslookup ya.ru 192.168.50.1
╤хЁтхЁ: UnKnown
Address: 192.168.50.1

Не заслуживающий доверия ответ:
╚ь : ya.ru
Address: 87.250.250.242

nslookup ya.ru 192.168.60.1
╤хЁтхЁ: UnKnown
Address: 192.168.60.1

*** UnKnown не удалось найти ya.ru: Server failed

Если выдать адрес MikroTIKа в качестве DNS, то всё работает, но хотелось бы адрес 2го роутера в качестве DNS.

Аватара пользователя
Chupaka
Сообщения: 2171
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: DNS

Сообщение Chupaka » 11 авг 2019, 13:49

Собственно, "Server failed". Т.е. второй роутер отвечает, что тужился, но не смог :) Так что проблема явно в нём. Ну, только если он специально не заблокирован на микротике в фильтре файрвола.

Ответить