Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Dubbio dst-nat server DNS

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....
Rispondi al messaggio

Dubbio dst-nat server DNS

Messaggioda abbio90 » lun 22 mar 2021, 22:29

Ciao a tutti..ho un pi-hole che fa da server DNS..
Il suo ip è 10.246.159.222 e tutti i device puntano a lui come DNS..tutto funziona...
Però vorrei attivare una sorta di redirect in modo che se uno mette ip 8.8.8.8 venga comunque dirottato verso 10.246.159.222.

Ho fatto un dst-nat con dst address !10.246.159.222 protocol udp dst Port 53
E action dst-nat to address 10.246.159.222 to Port 53..

In modo che tutte le richieste DNS tranne quelle del pihole stesso vengono dirottate a pihole...ma qualcosa non funziona...
Come attivo questa regola non naviga più nessuno...
Consigli in merito?
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 536
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA
Top

Re: Dubbio dst-nat server DNS

Messaggioda ppraz » mar 23 mar 2021, 21:56

Ciao, da come la descrivi sembra fatta bene.
In che punto hai posizionato la NAT nell'elenco delle NAT?
Il router che fa la NAT sta, di fatto, di mezzo fra client e pi-hole?
Hai mangle, filter, altro?
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x
Top

Re: Dubbio dst-nat server DNS

Messaggioda abbio90 » mar 23 mar 2021, 22:39

Il router che fa la NAT sta, di fatto, di mezzo fra client e pi-hole?
Hai mangle, filter, altro?

Si
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 536
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA
Top

Re: Dubbio dst-nat server DNS

Messaggioda abbio90 » mar 23 mar 2021, 22:40

Hai mangle, filter, altro?


Si, ma niente di che...allego il tutto appena trovo un minuto domani
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 536
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA
Top

Re: Dubbio dst-nat server DNS

Messaggioda abbio90 » mar 23 mar 2021, 23:18

Puoi consultare l'intera configuration al seguente link:
https://pastebin.com/FzU1AsD
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 536
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA
Top

Re: Dubbio dst-nat server DNS

Messaggioda abbio90 » mar 23 mar 2021, 23:20

La regola nella conf non la trovi...ma l.ho impostata così subito dopo il masquerade DNS...ti incollo qua anche un print delle regole di nat
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 536
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA
Top

Re: Dubbio dst-nat server DNS

Messaggioda abbio90 » mar 23 mar 2021, 23:34

ip firewall nat
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; WAN
chain=srcnat action=masquerade out-interface=pppoe-out1 log=no log-prefix=""

1 ;;; WAN2
chain=srcnat action=masquerade out-interface=vlan40>>studio log=no log-prefix=""

2 ;;; masquerade DNS
chain=srcnat action=masquerade protocol=udp dst-address=10.246.159.222 src-address-list=masq DNS dst-port=53 log=no
log-prefix=""

3 chain=srcnat action=masquerade protocol=tcp dst-address=10.246.159.222 src-address-list=masq DNS dst-port=53 log=no
log-prefix=""

4 ;;; local-WAN
chain=srcnat action=masquerade dst-address=192.168.178.0/24 log=no log-prefix=""

5 ;;; VPN
chain=srcnat action=masquerade src-address=192.168.17.0/24 log=no log-prefix=""

6 ;;; MASQUERADE DAHUA
chain=srcnat action=masquerade src-address-list=OUT VPN out-interface=Vpn CHR log=no log-prefix=""

7 ;;; DST-NAT hairpinat - visione VTO che esce con CHR
chain=dstnat action=dst-nat to-addresses=10.246.161.2 protocol=tcp dst-address=83.xxx.xx.145 dst-port=37777 log=no
log-prefix=""

8 ;;; HAIRPINAT LAN
chain=srcnat action=masquerade src-address=10.246.159.0/24 dst-address=10.246.159.0/24 log=no log-prefix=""

9 ;;; DST hairpinat Hassio
chain=dstnat action=dst-nat to-addresses=10.246.159.221 to-ports=8123 protocol=tcp src-address=10.246.159.0/24
dst-address-list=WAN-IP dst-port=443 log=no log-prefix=""

10 ;;; hassio dst-port
chain=dstnat action=dst-nat to-addresses=10.246.159.221 to-ports=8123 protocol=tcp in-interface=pppoe-out1
dst-port=443 log=no log-prefix=""

11 X ;;; proxmox DST-PORT
chain=dstnat action=dst-nat to-addresses=10.246.159.220 to-ports=8006 protocol=tcp in-interface=pppoe-out1
dst-port=8006 log=no log-prefix=""

ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; OUT VTO con VPN
chain=prerouting action=mark-routing new-routing-mark=to-vpn passthrough=yes dst-address=!10.246.159.0/24
src-address-list=OUT VPN log=no log-prefix=""

il firewall non centra nulla...ho resettato i contatori e non lavorano i drop quando attivo il dst-nat..
inoltre ho disabilitato tutte le regole per prova e non cambia nulla...
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 536
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA
Top

Re: Dubbio dst-nat server DNS

Messaggioda ppraz » ven 26 mar 2021, 22:54

abbio90 ha scritto: 2 ;;; masquerade DNS
chain=srcnat action=masquerade protocol=udp dst-address=10.246.159.222 src-address-list=masq DNS dst-port=53 log=no
log-prefix=""

3 chain=srcnat action=masquerade protocol=tcp dst-address=10.246.159.222 src-address-list=masq DNS dst-port=53 log=no
log-prefix=""


Queste due non le capisco...
Per farla breve, secondo me devi creare solo queste regole

Codice: Seleziona tutto
chain=dstnat action=dst-nat to-addresses=10.246.159.222 to-ports=53 protocol=udp dst-address=!10.246.159.222 dst-port=53 log=no log-prefix=""
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x
Top

Re: Dubbio dst-nat server DNS

Messaggioda abbio90 » sab 27 mar 2021, 23:20

Quelle due regole sono il Nat per usare l.ip del DNS che sta nella lan dalle altre subnet differenti dalla lan...

La regola che hai postato alla fine del testo non funziona..se la metto non navigo
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 536
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA
Top

Rispondi al messaggio

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Privacy Terms of use
Powered by phpBB © 2002, 2005, 2007 phpBB Group
MikroTik is a registered trademark of MikroTikls corporation
Hai bisogno di aiuto? Contattaci!