Problema forzatura DNS server

da **ibm** » sab 3 mag 2014, 16:50

Ciao a tutti, avrei bisogno di fare in modo che tutte le richieste dns vengano risolte dal DNS server della routerboard anche se i singoli host hanno impostato un dns diverso, per fare ciò ho inserito questa regola:

Codice: Seleziona tutto: chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=53 protocol=udp src-address=192.168.0.0/24 dst-port=53

Il problema è che ho nel mangle le regole per il load balacing PCC e la regola funziona solo nel caso io modificassi la prima regola del pcc togliendo dst-address-list=local (la lista local contiene la subnet della mia lan), in questo modo tutto funziona correttamente ma ovviamente il load balancing no. Come potrei risolvere?

Codice: Seleziona tutto: chain=prerouting action=accept src-address-list=local dst-address-list=local

da **xanio** » dom 4 mag 2014, 16:32

Io uso questa tecnica.
Blocco la richiesta DNS verso l'esterno bloccando le richieste dei miei host sulle porta 53. E poi i miei host in DHCP gli viene fornito il mio DNS server. Quindi la regola è se vuoi risolvere i DNS devi usare i miei.

Inviato dal mio Nexus 7 utilizzando Tapatalk

da **ibm** » dom 4 mag 2014, 19:43

Il dhcp già assegna quello però non vorrei bloccare proprio le richieste, anche perchè la soluzione con il dstnat senza il load balacing funzionerebbe bene, vorrei capire come modificare le regole del mangle per conciliare le due cose.

da **Muqatil** » gio 5 giu 2014, 17:46

Codice: Seleziona tutto: chain=dstnat action=redirect protocol=udp dst-port=53; /ip dns set allow-remote-request=yes

da **ibm** » gio 5 giu 2014, 17:52

Muqatil ha scritto:
Codice: Seleziona tutto
chain=dstnat action=redirect protocol=udp dst-port=53; /ip dns set allow-remote-request=yes

Ciao muqatil ho provato ance questo ma purtroppo non funziona a causa delle mie regole di magle per il load balancing pcc