Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Не пойму куда делся DNS

https://forummikrotik.ru/viewtopic.php?t=12567

Страница 1 из 1

Не пойму куда делся DNS

Добавлено: 18 фев 2021, 13:05
Atomic79
Приветствую. Проблема такая MikroTik Hex GR3, прошивка последняя, провайдер выдает все по статике, третий день настраиваю и не понимаю почему вылазит ошибка DNS. Микротик по DHCP всем выдал IP сеть в конторе заработала, но в инет не выпускает ввиду отсутствия DNS. Заранее благодарен.
 
[Admin_S@MikroTik RB750Gr3 ] > export
# feb/17/2021 18:50:51 by RouterOS 6.48.1
# software id = 29VA-0EZJ
#
# model = RB750Gr3
# serial number = 8AFF090807BA
/interface bridge
add name=bridge1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 lease-time=30m \
name=dhcp1
/port
set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none \
stop-bits=1
/dude
set data-directory=/disk1/dude
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface detect-internet
set detect-interface-list=WAN
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=bridge1 list=LAN
/ip address
add address=82.193.148.12/25 interface=ether1 network=82.193.148.0
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
/ip dhcp-server config
set store-leases-disk=30m
/ip dhcp-server lease
mac-address=E0:3F:49:53:EC:62 server=dhcp1
add address=192.168.0.2 client-id=1:d4:ca:6d:7f:60:1f comment=MikroTik_AP \
mac-address=D4:CA:6D:7F:60:1F server=dhcp1
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=195.64.222.2,195.64.192.35
/ip firewall filter
add action=accept chain=input dst-port=53 in-interface=ether1 protocol=udp
add action=fasttrack-connection chain=forward connection-state=\
established,related
add action=accept chain=forward connection-state=established,related
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=82.193.148.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/snmp
set enabled=yes trap-version=2
/system clock
set time-zone-name=Asia/Yekaterinburg
/system identity
set name="MikroTik RB750Gr3 "
/system ntp client
set enabled=yes primary-ntp=88.147.254.235 secondary-ntp=88.147.254.234
/system routerboard settings
set auto-upgrade=yes silent-boot=yes
[Admin_S@MikroTik RB750Gr3 ] >

Re: Не пойму куда делся DNS

Добавлено: 18 фев 2021, 13:33
Dragon_Knight
Ну так Вы не настроили DHCP сервер на выдачу DNS сервера... Нужно указать IP роутера в конкретной подсети.
ip >> dhcp-server >> network

Re: Не пойму куда делся DNS

Добавлено: 18 фев 2021, 13:42
Atomic79
т.е. значения DNS в IP->DNS это только для входа инета в маршрутизатор, а чтобы дальше то нужно и в DHCP явно указывать, я правильно понял?
 
[Admin_S@MikroTik RB750Gr3 ] > export
# feb/17/2021 18:30:16 by RouterOS 6.48.1
# software id = 29VA-0EZJ
#
# model = RB750Gr3
# serial number = 8AFF090807BA
/interface bridge
add name=bridge1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 lease-time=30m name=dhcp1
/port
set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none stop-bits=1
/dude
set data-directory=/disk1/dude
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface detect-internet
set detect-interface-list=WAN
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=bridge1 list=LAN
/ip address
add address=82.193.148.12/25 interface=ether1 network=82.193.148.0
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
/ip dhcp-server config
set store-leases-disk=30m
/ip dhcp-server lease
add address=192.168.0.2 client-id=1:d4:ca:6d:7f:60:1f comment=MikroTik_AP mac-address=D4:CA:6D:7F:60:1F server=dhcp1
add address=192.168.0.3 client-id=1:1c:74:d:8f:80:44 comment=Zyxel_AP_KIRA mac-address=1C:74:0D:8F:80:44 server=dhcp1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=195.64.222.2,195.64.192.35
/ip firewall filter
add action=accept chain=input dst-port=53 in-interface=ether1 protocol=udp
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=forward connection-state=established,related
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=82.193.148.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/snmp
set enabled=yes trap-version=2
/system clock
set time-zone-name=Asia/Yekaterinburg
/system identity
set name="MikroTik RB750Gr3 "
/system ntp client
set enabled=yes primary-ntp=88.147.254.235 secondary-ntp=88.147.254.234
/system routerboard settings
set auto-upgrade=yes silent-boot=yes

Re: Не пойму куда делся DNS

Добавлено: 18 фев 2021, 14:40
Dragon_Knight
IP >> DNS это DNS Клиент + Сервер, а как его использовать это уже Ваша задача.
В базовом случае, как было у Вас, DNS работал только на роутере. Если включить 'allow-remote-requests' и прописать IP на клиентах, например посредством DHCP сервера, то он начнёт работать как кеширующий DNS прокси.

Только Вам теперь нужно защитить роутер от атак из вне, для этого нужно (красное подправить под свои значения):
/ip firewall address-list
add address=77.88.8.88 list=DNSServers
add address=77.88.8.2 list=DNSServers

/ip firewall filter
add action=drop chain=input comment="Drop hackers" in-interface-list=WANs src-address-list=BlackLis
add action=add-src-to-address-list address-list=BlackList chain=input comment="DDoS DNS" in-interface-list=WANs protocol=udp src-address-list=!DNSServers src-port=53
add action=add-src-to-address-list address-list=BlackList chain=input comment="Drop external DNS connections" dst-port=53 in-interface-list=WANs protocol=udp
add action=add-src-to-address-list address-list=BlackList chain=input comment="Drop external DNS connections" dst-port=53 in-interface-list=WANs protocol=tcp

Re: Не пойму куда делся DNS

Добавлено: 19 фев 2021, 08:12
Atomic79
Благодарю за помощь заработало. Со статикой особо не приходилось сталкиваться, в основном PPPoE, в любом случае опыт. По поводу защиты от атак тоже разобрался-спасибо за ценные рекомендации и помощь.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB