Разрешение dns имен в l2tp mikrotik?

Question

[ironfist85]

Приветствую всех. Помогите верным советом. Есть туннель l2tp+ipsec между двумя микротиками, гл.офис и филиал. В главном офисе есть ad, есть терминальник. Все настроено, трафик бегает, маршруты прописаны, обращение по ip идёт к хостам между подсетями, а вот по dns не могу заставить работать, допустим чтобы клиент из филиала ходил на терминальник не по ip а по dns. В настройках профиля l2tp на микротике в гл. офисе указаны dns server.

Comments

[Alexey Dmitriev]

А что в настройках DNS TCPIP у клиента из филиала? Он должен резольвить имена а не l2tp mikrotik.

[ironfist85]

Alexey Dmitriev, клиент из филиала получает конфигурацию с филиального микротика, в котором указан и ip dns-сервера в сети гл.офиса.
подсеть внутр. гл офиса: 10.1.75.0/24, в ней dns server - 10.1.75.2
подсеть филиала: 10.1.78.0/24, клиент получает ip: 10.1.78.10
mask: 255.255.255.0
gw: 10.1.78.1
pdns: 10.1.78.1
adns: 10.1.75.2
имена не разрешаются. кеш днс сбрасывал

[ironfist85]

единственное, что не настраивал маскарадинг для l2tp клиентов, все в routes на микротиках прописал

[Alexey Dmitriev]

ironfist85, здесь стандартный сетевой траблшутинг - tracert, nslookup, portquery и т.п.

Answer 1

[Талян]

дык, в l2tp профиле указали dns - это то наверное для клиента l2tp. А клиентом у вас является mikrotik. Вам нужно чтобы клиенты, получающие DHCP от микротика, в DNS получали ip адрес того DNS, в котором хранятся нужные записи.

Клиенты то у вас видят DNS с адресами L2TP?

Comments

[ironfist85]

клиент из филиала получает конфигурацию с филиального микротика, в котором указан и ip dns-сервера в сети гл.офиса.
подсеть внутр. гл офиса: 10.1.75.0/24, в ней dns server - 10.1.75.2
подсеть филиала: 10.1.78.0/24, клиент получает ip: 10.1.78.10
mask: 255.255.255.0
gw: 10.1.78.1
pdns: 10.1.78.1
adns: 10.1.75.2
имена не разрешаются. кеш днс сбрасывал

[Талян]

ironfist85, порты то 53-е видно с 10.1.78.10?

nslookup hostname 10.1.75.2
что показывает?

[ironfist85]

на обох микротиках закрыты udp 53 от dns flood. может это влиять?

[Талян]

ironfist85, чтобы клиент мог резолвить хостнейм, нужно чтобы dns, выданный клиенту, был доступен, и резолвил нужные hostname.

Это условие выполняется?

[ironfist85]

спасибо. вопрос решен

[space_invader]

ironfist85, здравствуйте. А как решили, не поделитесь?