Д
Нет и да, клиенты за маршрутизатором это FORWARD, сам IKEv2 это INPUT
Да, меня именно input интересует. Например я дропаю внешние днс по портам 53 и выдаю адрес днс клиентам, соответственно они дропаются в инпуте и клиент без инета
Size: a a a
2020 June 05
RP
Да, меня именно input интересует. Например я дропаю внешние днс по портам 53 и выдаю адрес днс клиентам, соответственно они дропаются в инпуте и клиент без инета
Если клиент использует DNS сервер на вашем маршрутизаторе, то это INPUT, без всяких сомнений, ведь ответчик сам маршрутизатор.
C
Да, меня именно input интересует. Например я дропаю внешние днс по портам 53 и выдаю адрес днс клиентам, соответственно они дропаются в инпуте и клиент без инета
Д
Если клиент использует DNS сервер на вашем маршрутизаторе, то это INPUT, без всяких сомнений, ведь ответчик сам маршрутизатор.
Да, об этом и спрашивал. Спасибо
LS
LS
добрый день, как задать свой днс сервер с портом?
LS
у меня стоит свой сервер, там мой днс поднят, хочу чтобы микротик его использовал, порт 5353 , не нашел в интернете этого
VK
Всем привет. Нужна помощь по настройке тегированного vlan. Трафик идёт с физического ether(mik1)access -eoip-ether(mik2)tag. Затык на втором микроте скорее всего. Прошу писать в личку, отблагодарю на карту.
Нужно оперативно решить)
Нужно оперативно решить)
R
@alex44ru, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
RP
добрый день, как задать свой днс сервер с портом?
Никак, через данное меню это сделать невозможно. 🙂
Р
у меня стоит свой сервер, там мой днс поднят, хочу чтобы микротик его использовал, порт 5353 , не нашел в интернете этого
Но можно сделать dst-nat туда, куда нужно
VP
Родион
Но можно сделать dst-nat туда, куда нужно
Нельзя.
VP
у меня стоит свой сервер, там мой днс поднят, хочу чтобы микротик его использовал, порт 5353 , не нашел в интернете этого
На Вашем ДНС ервере сделайте редирект порта 53 на 5353
IK
/rules@MissRose_bot
R
/rules@MissRose_bot
Нажмите, чтобы прочитать правила чата!
LS
Нельзя.
Добрый день. Вопрос решился, я потушил службу 53 порта и запустил нужную на 53 , Спасибо
LS
Не думал, что микротик так отстал от жизни...
LS
Вопрос блокировки рекламы, слежки и вредоносный js скриптов на уровне ДНС, кто то поднимал? Удалось решить на 100% в локальной сети?
AF
Вопрос блокировки рекламы, слежки и вредоносный js скриптов на уровне ДНС, кто то поднимал? Удалось решить на 100% в локальной сети?
На уровне DNS задача полностью не решается т.к. нужен ещё, как минимум, web-сервер для перенаправления на него блокируемого трафика дабы относительно-корректно сообщать клиентам о недоступности ресурса. Ну и SSL-сертификат самоподписной тоже нужен
Р
Нельзя.
А что мешает?)