Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:settings:howto_resolv_local_dns [2014/09/19 12:49] Alexandr Metelskiy |
wiki:settings:howto_resolv_local_dns [2016/07/26 11:57] Alexandr Metelskiy |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Как использовать локальную DNS-зону при vpn-соединении с удаленным офисом ====== | + | ====== Как использовать локальную DNS-зону (FQDN) при vpn-соединении с удаленным офисом ====== |
| - | - Есть центральный офис со своим DNS-сервером 192.168.1.1, доменом и DNS-зоной office.local | + | - Есть центральный офис со своим DNS-сервером 192.168.1.1, доменом и DNS-зоной office.local (FQDN) |
| - Есть удаленный маршрутизатор Mikrotik, на котором поднят VPN-туннель в сеть офиса | - Есть удаленный маршрутизатор Mikrotik, на котором поднят VPN-туннель в сеть офиса | ||
| Строка 7: | Строка 7: | ||
| Итак приступим к реализации данного решения: | Итак приступим к реализации данного решения: | ||
| - | - Создаем в файрволе фильтр **Layer7**, в котором задаем зону FQDN и подсеть центрального офиса: | + | * Создаем в **Firewall** фильтр **Layer7**, в котором задаем зону FQDN и подсеть центрального офиса: |
| + | |||
| + | {{ :wiki:settings:locdns:local_dns_1.jpg?direct&600 |}} | ||
| /ip firewall layer7-protocol add name=remote_office regexp=office.local|[0-9]+.[0-9]+.168.192.in-addr.arpa | /ip firewall layer7-protocol add name=remote_office regexp=office.local|[0-9]+.[0-9]+.168.192.in-addr.arpa | ||
| - | - Создаем в файрволе правила NAT: | + | * Создаем в **Firewall** правила **NAT**: |
| /ip firewall nat add action=masquerade chain=srcnat disabled=no protocol=udp dst-port=53 | /ip firewall nat add action=masquerade chain=srcnat disabled=no protocol=udp dst-port=53 | ||
| - | /ip firewall nat add action=dst-nat chain=dstnat disabled=yes dst-address-type=local dst-port=\ | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address-type=local dst-port=\ |
| 53 layer7-protocol=remote_office protocol=udp to-addresses=192.168.1.1 \ | 53 layer7-protocol=remote_office protocol=udp to-addresses=192.168.1.1 \ | ||
| to-ports=53 | to-ports=53 | ||
| - | + | **NetHorror©** | |
