Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:settings:howto_resolv_local_dns [2014/09/19 12:49] Alexandr Metelskiy |
wiki:settings:howto_resolv_local_dns [2016/07/26 11:57] Alexandr Metelskiy |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Как использовать локальную DNS-зону при vpn-соединении с удаленным офисом ====== | + | ====== Как использовать локальную DNS-зону (FQDN) при vpn-соединении с удаленным офисом ====== |
- | - Есть центральный офис со своим DNS-сервером 192.168.1.1, доменом и DNS-зоной office.local | + | - Есть центральный офис со своим DNS-сервером 192.168.1.1, доменом и DNS-зоной office.local (FQDN) |
- Есть удаленный маршрутизатор Mikrotik, на котором поднят VPN-туннель в сеть офиса | - Есть удаленный маршрутизатор Mikrotik, на котором поднят VPN-туннель в сеть офиса | ||
Строка 7: | Строка 7: | ||
Итак приступим к реализации данного решения: | Итак приступим к реализации данного решения: | ||
- | - Создаем в файрволе фильтр **Layer7**, в котором задаем зону FQDN и подсеть центрального офиса: | + | * Создаем в **Firewall** фильтр **Layer7**, в котором задаем зону FQDN и подсеть центрального офиса: |
+ | |||
+ | {{ :wiki:settings:locdns:local_dns_1.jpg?direct&600 |}} | ||
/ip firewall layer7-protocol add name=remote_office regexp=office.local|[0-9]+.[0-9]+.168.192.in-addr.arpa | /ip firewall layer7-protocol add name=remote_office regexp=office.local|[0-9]+.[0-9]+.168.192.in-addr.arpa | ||
- | - Создаем в файрволе правила NAT: | + | * Создаем в **Firewall** правила **NAT**: |
/ip firewall nat add action=masquerade chain=srcnat disabled=no protocol=udp dst-port=53 | /ip firewall nat add action=masquerade chain=srcnat disabled=no protocol=udp dst-port=53 | ||
- | /ip firewall nat add action=dst-nat chain=dstnat disabled=yes dst-address-type=local dst-port=\ | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address-type=local dst-port=\ |
53 layer7-protocol=remote_office protocol=udp to-addresses=192.168.1.1 \ | 53 layer7-protocol=remote_office protocol=udp to-addresses=192.168.1.1 \ | ||
to-ports=53 | to-ports=53 | ||
- | + | **NetHorror©** |