Форум интернет-магазина Микрокомп
0 Список сравнения
0 Избранные товары
0
Страницы: 1
Проблемы с настройкой DNS, Столкнулся с неожиданной проблемой DNS при работе с Mikrotik
 
Доброго времени суток, форумчане!
Продолжаю осваивать нюансы настройки Mikrotik, в процессе столкнувшись с очередной проблемой. Одним из устройств в сети является банкомат, к настройкам которого я доступа не имею, но необходимо через маршрутизатор выпускать его в интернет. Вот тут и поджидал подвох - на устройстве статически прописаны то ли провайдерские, то ли гугловские dns сервера, обращение к которым прежний маршрутизатор спокойно пропускал.
Конфигурация DNS на mikrotik:
servers: 83.242.139.10,83.242.140.10,62.122.96.5,62.122.97.3 (провайдерские DNS)
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 20KiB

при которой все устройства, как со статическими, так и с динамическими настройками используют как dns внутренний ip mikrotik'а. Чтобы решить проблему "неправильного" dns'а на устройстве, попытался использовать следующее правило:
/ip firewall nat
chain=dstnat action=dst-nat to-addresses=192.168.0.254(внутренний адрес маршрутизатора) to-ports=53 protocol=udp in-interface=ether11 dst-port=53  log=no log-prefix=""
но фокус не удался, т.к. правило сработало только для динамически настраиваемых устройств, на устройство, настроенное полностью статически это правило не повлияло.

Теперь собственно вопрос: возможно ли решить данную проблему не влезая в сетевые настройки банкомата? И если возможно, то каким образом?
Заранее благодарю за помощь.
 
Банкомат это компьютер, в любом компьютере можно прописать dns сервера какие использовать в не зависимости какие выдаются по dhcp, и ни чего с этм не поделать, любой пользователь может прописать себе на компьютере то что он считает нужным.
Навязывать свои dns сервера считаю бредом, да и зачем это нужно, порой сервера в интернет работают лучше чем провайдерские.
С чего вы взяли что ваши правильные а на банкомате нет, администратор банкомата посчитал что правильные в интернете, так тому и быть.
Разрешить форвард трафика банкомату в интернет и проблем не будет.
 
Можно сниффером или торчем попробовать выяснить адреса DNS, прописанных в банкомате и перенаправить запросы на них на себя
Страницы: 1