Chyba v nastavení routeru?

[joola]

Zdravim,

mam sit ISP-Router-switch- par desitek PC

Na routeru (nejakej mikrotik) s IP 192.168.2.1 bezi DHCP server, vychozi brana i DNS server opet automaticky 192.168.2.1. Problem je, ze nefunguje DNSko (na vsech uzivatelskych PC). Nefunguje preklad. Funguje pouze pokud v pripojeni nastavim externi IPnu ISP napevno.

Po zrestartovani pomoci netsh int ip reset neco.txt DNS s nastavenou IP 192.168.2.1 funguje preklad cca 15 minut, potom opet smolik.

Na siti je take PC nastavene jako mejlserver , ten preposila mejly pouze po vnitrni siti, ale dovnitr i ven na net ne.

Problem v nastaveni routeru? Jinak na siti bezeli i nejaci konici.

[Caleb]

Nechapu - ten router s mikrotikem je DNS? To je na nem zaple DNS proxy? Nebylo by nejjednodussi v nastaveni DHCP serveru v mikrotiku zadat DNSka vaseho ISP?

[tomase]

A mas vobec DNS nastavene na tom Mikrotiku?

[Jezevec]

Podotykam, ze s mikrotikem nemam osobni zkusenost.

Pocitam ze to ma nejaky log (precijen je to fous lepsi HW+SW nez krabka za 500). Pokud ti na tom bezi DNS, tak by pricinou mohl byt nejaky DOS, ktery ho sejme (z vnitrni site) nebo nejaky bug v konfiguraci.

[Caleb]

Mikrotik jako takovy DNS server neumi.
Umi DNS proxy - v tom pripade je nutne nastavit DNS servery poskytovatele v polozce /ip/dns. Zde se daji nastavit i nejake nadrazene DNS zaznamy, mikrotik ale stale jedna jako DNS proxy a na jemu nezname zaznamy se pta nastavenychDNS serveru. Pokud je to takto nastavene, chtelo by to zkontrolovat velikost cache.

Pak muze fungovat jako DNS-NAT, tj. prekladat DNS dotazy smerujici na urcitou IP na jinou.

A nebo muze pomoci DHCP predavat DNS servery.

Pokud nevime, jakym stylem je ten mikrotik nastavenej viz "Na routeru (nejakej mikrotik)" tezko odhadovat co je kde spatne.

[Paolo]

Zdravim,

mam sit ISP-Router-switch- par desitek PC

Na routeru (nejakej mikrotik) s IP 192.168.2.1 bezi DHCP server, vychozi brana i DNS server opet automaticky 192.168.2.1. Problem je, ze nefunguje DNSko (na vsech uzivatelskych PC). Nefunguje preklad. Funguje pouze pokud v pripojeni nastavim externi IPnu ISP napevno.

Po zrestartovani pomoci netsh int ip reset neco.txt DNS s nastavenou IP 192.168.2.1 funguje preklad cca 15 minut, potom opet smolik.

Na siti je take PC nastavene jako mejlserver , ten preposila mejly pouze po vnitrni siti, ale dovnitr i ven na net ne.

Problem v nastaveni routeru? Jinak na siti bezeli i nejaci konici.

WinBOX ti v liště píše model mikrotiku, tak nebuď líný a napiš o jaký model jde.

Problém máš rozhodně v nastavení, takže prvně DNS:
IP -> DNS -> záložka Static -> tlačítko Settings
Nastav si Primary a Secondary DNS podle informací od poskytovatele (pokud to dostáváš od poskytovatele s DHCP, tak to tam bude vyplněné)
Důležité! Musíš mít zatržené Allow Remote Requests, jinak Mikrotik na DNS dotazy neodpovídá, ale pak je vhodné nastavit ve firewallu pravidlo, které blokuje UDP a TCP port 53 z venku (nejčastěji eth0 nebo pppoe).

a teď překlad:
IP -> Firewall -> záložka NAT -> tady bych všechno vymazal (modrý mínus) a vytvořil jen jedno pravidlo (červený +), kde budou vyplněny jen tyto kolonky:
General - Chain: srcnat
General - Out. Interface: síťové rozhraní do internetu
Action - Action: masquerade

Jinak pro Firewall mám vychytané sady pravidlel, která celkem dobře zabezpečí síť.