URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20963
[ Назад ]

Исходное сообщение
"Transparent DNS proxy on Mikrotik?"
Отправлено Ilya Evseev , 03-Май-10 20:54

Хочется сделать на Микротике перехват DNS-запросов из сети 10.20.30.0/24
к серверу 1.2.3.4 и их обработку встроенным DNS-сервером.
Встроенный сервер отвечает нормально, проверяю через "/ip dns cache print".
Перехват пытаюсь сделать так:
> /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0  ;;; Intercept DNS requests and handle them by builtin server
     chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24
     dst-address=1.2.3.4 dst-port=53 protocol=udp
1  ;;; Intercept DNS requests and handle them by builtin server
     chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24
     dst-address=1.2.3.4 dst-port=53 protocol=tcp
Однако счётчики в "/ip firewall nat print stats" показывают нули.
Вопрос: что сделать, чтобы перенаправление заработало?

Содержание

Transparent DNS proxy on Mikrotik?,Ilya Evseev, 01:24 , 04-Май-10
- Transparent DNS proxy on Mikrotik?,Ilya Evseev, 01:40 , 04-Май-10

Сообщения в этом обсуждении

"Transparent DNS proxy on Mikrotik?"
Отправлено Ilya Evseev , 04-Май-10 01:24

Отчасти проблема понятна - Микротик работает не как роутер, а как мост.
Вопрос: можно ли что-то сделать в этом случае?

"Transparent DNS proxy on Mikrotik?"
Отправлено Ilya Evseev , 04-Май-10 01:40

/interface bridge settings set use-ip-firewall=yes
Тема закрыта.