Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Отключить передачу Dns сервера клиентам VPN

https://forummikrotik.ru/viewtopic.php?t=13835

Страница 1 из 1

Отключить передачу Dns сервера клиентам VPN

Добавлено: 11 июл 2022, 10:16
Kyrs161
Всем привет
Уже который день ищу решение как отключить передачу внутреннего dns сервера клиентам L2TP, гугл ответа не даёт, но должно же быть какое то решение т.к с точки зрения безопасности когда dns запросы непонятных чуваков идут через твой маршрутизатор это максимально не прикольно, прошу помощи

Re: Отключить передачу Dns сервера клиентам VPN

Добавлено: 11 июл 2022, 10:35
-13-
В /ppp profile можно указать какие DNS использовать, поставить какой нужен.

Re: Отключить передачу Dns сервера клиентам VPN

Добавлено: 11 июл 2022, 11:35
Kyrs161
-13- писал(а): 11 июл 2022, 10:35 В /ppp profile можно указать какие DNS использовать, поставить какой нужен.
Дело в том что я хочу что бы они вообще не передавались клиенту, если не указывать то передаётся dns провайдера и dns в микрота.

Re: Отключить передачу Dns сервера клиентам VPN

Добавлено: 11 июл 2022, 12:00
-13-
Kyrs161 писал(а): 11 июл 2022, 11:35
-13- писал(а): 11 июл 2022, 10:35 В /ppp profile можно указать какие DNS использовать, поставить какой нужен.
Дело в том что я хочу что бы они вообще не передавались клиенту, если не указывать то передаётся dns провайдера и dns в микрота.
Так если маршрут в интернет лежит через ваш VPN-сервер (а по умолчанию почти все клиенты так и делают, весь трафик идет через сервер), откуда ему получать инфу о DNS, поэтому все руками.

Re: Отключить передачу Dns сервера клиентам VPN

Добавлено: 11 июл 2022, 12:28
Kyrs161
-13- писал(а): 11 июл 2022, 12:00
Kyrs161 писал(а): 11 июл 2022, 11:35
-13- писал(а): 11 июл 2022, 10:35 В /ppp profile можно указать какие DNS использовать, поставить какой нужен.
Дело в том что я хочу что бы они вообще не передавались клиенту, если не указывать то передаётся dns провайдера и dns в микрота.
Так если маршрут в интернет лежит через ваш VPN-сервер (а по умолчанию почти все клиенты так и делают, весь трафик идет через сервер), откуда ему получать инфу о DNS, поэтому все руками.
про основной шлюз в курсе, галка у всех убрана, но dns сервер на win клиента будет использовать и без качества как основной шлюз а по метрикам (Нужно понимать, что Windows отправляет DNS запрос с сетевого интерфейса, у которого высший приоритет (меньшее значение метрики интерфейса)), так вот возится с метриками сетевых у клиентов когда их 50шт ваше кощунство какое то, должен быть какой то другой способ что бы тупо не передавать днс сервер клиенту на примере dhcp
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB