LINUX.ORG.RU
ФорумAdmin

Как завернуть DNS трафик через VPN на mikrotik?

 ,


0

1

Привет!

Настроен DNS сервер на микротике, поднят L2TP/IPSec клиент на микротике. На сервере микротика и на сервере L2TP/IPSec указан 8.8.8.8. На клиентских машинах указан DNS микротика.

Как проверить, идут ли запросы через туннель или через провайдера? И как можно завернуть DNS запросы в туннель.

Спасибо огромное.


делаешь на клиенте nslookup google.com и смотришь какой ip тебе отвечает.

(Server: XXX.XXX.XXX.XXX) ,

Запросы идут по маршруту так же , как и все остальные пакеты. Те после того, как ты сделал nslookup google.com, ты можешь от traceroute ip днс сервера и увидеть, как идут пакеты.

Нихрена не понятно, что ты тут написал по сетке. Кто куда подключен и как. Но скорее всего у тебя будет так: клиент запрашивает микротик , микротик сам запрашивает 8.8.8.8 и отдает ответ клиенту. Если клиенту чтобы запросить микротик надо направлять запрос по vpn , значит по vpn. VPN это не что-то особенное, это просто еще один канал. Как прописана маршрутизация, так пакеты и идут.

constin ★★★★
()
Ответ на: комментарий от constin

Извините, что сумбурно выразился. Все будет работать так, как вы написали. Так и работает давно, но сейчас еще и туннель добавился. Сделать nslookup пока не могу, доступа пока нет.

Просто замечал, что многие при такой схеме (клиент запрашивает микротик , микротик сам запрашивает 8.8.8.8 и отдает ответ клиенту) маркируют пакеты на 53 порт...

AntiRP
() автор топика
Ответ на: комментарий от ravdinve

Нужно абсолютно всё с рабочих мест заворачивать в туннель. На рабочих местах в DNS указан адрес роутера. Вечером проверю nslookup и traceroute

AntiRP
() автор топика
Ответ на: комментарий от AntiRP

Ну дык и добавьте для destination 8.8.8.8 маршрут через ваш туннель. На самом микротике ясен пень.

trancefer ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.