Принудительный заворот запросов к внешним DNS на внутренний?

[Ilich]

Добрый день.
Внутренний DNS микротика настроен на SkyDNS, однако многие особо продвинутые вручную прописывают у себя адрес гуглового или другого DNS сервера и ходят мимо. Вопрос, можно ли как то все запросы из внутренней сети форваридить на DNS микротика? И если да, то как это сделать?

[vqd]

Зачем форвардить то? Ну в фильтрах пропишите правило что с внутренней сети наружу по 53 порту ходить нельзя.
Особо умные получат отлуп, заодно их можно фиксировать в СРЦ листе и применять административные санкции ну или вообще жизнь усложнить тем что неверные могут ходить только на сайт с погодой или вообще никуда не ходить ))))

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-address=!192.169.0.1 dst-port=53 protocol=\
    udp src-address=192.169.0.0/24 to-addresses=192.169.0.1 to-ports=53

[Ilich]

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-address=!192.169.0.1 dst-port=53 protocol=\
    udp src-address=192.169.0.0/24 to-addresses=192.169.0.1 to-ports=53

Попробовал, заменив адреса на свои

Код: Выделить всё

add action=netmap chain=srcnat comment="DNS allow to 192.168.0.1" \
    dst-address=!192.168.0.1 dst-port=53 protocol=udp src-address=\
    192.168.0.0/24 to-addresses=192.168.0.1 to-ports=53

не заворачивает.
Что я делаю не так?:(

[vqd]

Все неправильно. Сравните ваши правило и мое более внимательно

[Ilich]

Все неправильно. Сравните ваши правило и мое более внимательно

srcnat!!!
вот я чудо, спасибо огромное, все работает!!!!