Разрешение dns имен в l2tp mikrotik?

Question

ironfist85 @ironfist85

Разрешение dns имен в l2tp mikrotik?

Приветствую всех. Помогите верным советом. Есть туннель l2tp+ipsec между двумя микротиками, гл.офис и филиал. В главном офисе есть ad, есть терминальник. Все настроено, трафик бегает, маршруты прописаны, обращение по ip идёт к хостам между подсетями, а вот по dns не могу заставить работать, допустим чтобы клиент из филиала ходил на терминальник не по ip а по dns. В настройках профиля l2tp на микротике в гл. офисе указаны dns server.

Вопрос задан более трёх лет назад
3005 просмотров

4 комментария

Подписаться 2 Простой 4 комментария

Alexey Dmitriev @SignFinder

А что в настройках DNS TCPIP у клиента из филиала? Он должен резольвить имена а не l2tp mikrotik.

Написано более трёх лет назад
ironfist85 @ironfist85 Автор вопроса

Alexey Dmitriev, клиент из филиала получает конфигурацию с филиального микротика, в котором указан и ip dns-сервера в сети гл.офиса.
подсеть внутр. гл офиса: 10.1.75.0/24, в ней dns server - 10.1.75.2
подсеть филиала: 10.1.78.0/24, клиент получает ip: 10.1.78.10
mask: 255.255.255.0
gw: 10.1.78.1
pdns: 10.1.78.1
adns: 10.1.75.2
имена не разрешаются. кеш днс сбрасывал

Написано более трёх лет назад
ironfist85 @ironfist85 Автор вопроса

единственное, что не настраивал маскарадинг для l2tp клиентов, все в routes на микротиках прописал

Написано более трёх лет назад
Alexey Dmitriev @SignFinder

ironfist85, здесь стандартный сетевой траблшутинг - tracert, nslookup, portquery и т.п.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

6 комментариев

ironfist85 @ironfist85 Автор вопроса

клиент из филиала получает конфигурацию с филиального микротика, в котором указан и ip dns-сервера в сети гл.офиса.
подсеть внутр. гл офиса: 10.1.75.0/24, в ней dns server - 10.1.75.2
подсеть филиала: 10.1.78.0/24, клиент получает ip: 10.1.78.10
mask: 255.255.255.0
gw: 10.1.78.1
pdns: 10.1.78.1
adns: 10.1.75.2
имена не разрешаются. кеш днс сбрасывал

Написано более трёх лет назад
Талян @flapflapjack

ironfist85, порты то 53-е видно с 10.1.78.10?

nslookup hostname 10.1.75.2
что показывает?

Написано более трёх лет назад
ironfist85 @ironfist85 Автор вопроса

на обох микротиках закрыты udp 53 от dns flood. может это влиять?

Написано более трёх лет назад
Талян @flapflapjack

ironfist85, чтобы клиент мог резолвить хостнейм, нужно чтобы dns, выданный клиенту, был доступен, и резолвил нужные hostname.

Это условие выполняется?

Написано более трёх лет назад
ironfist85 @ironfist85 Автор вопроса

спасибо. вопрос решен

Написано более трёх лет назад
space_invader @space_invader

ironfist85, здравствуйте. А как решили, не поделитесь?

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

VPN

Простой
На моём Андроиде есть встроенный впн и когда я хочу настроить его не могу найти протокол L2TP,как быть?
- 1 подписчик
- 2 часа назад
- 14 просмотров
2

ответа
Windows

+1 ещё

Простой
Как закрыть доступ через GPO авторизацию с помощью интернет аккаунта от Microsoftа на компьютеры под доменом?
- 4 подписчика
- 5 часов назад
- 211 просмотров
0

ответов
Python

+2 ещё

Средний
Как правильно открыть 10 PPTP соединений в debian 11?
- 1 подписчик
- 14 часов назад
- 48 просмотров
0

ответов
Mikrotik

+1 ещё

Простой
Маршрутизация Mikrotik CHR, почему не маркируются пакеты?
- 2 подписчика
- 19 часов назад
- 132 просмотра
0

ответов
Компьютерные сети

+2 ещё

Простой
3X-UI конфиг — изменение адреса прослушивания панели, в чём ошибка?
- 1 подписчик
- вчера
- 69 просмотров
2

ответа
VPN

Средний
Возможна ли маскировка подключения к VPN сервису у провайдера?
- 1 подписчик
- 05 мая
- 122 просмотра
2

ответа
Mikrotik

Простой
Почему не работает проброс порта на mikrotik?
- 1 подписчик
- 04 мая
- 159 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Средний
Как с компьютера в LAN сети микротика попасть в сеть ZeroTier, участником которой является сам микротик?
- 1 подписчик
- 03 мая
- 176 просмотров
2

ответа
Mikrotik

Простой
Как объединить две сети с коммутатором и роутетором?
- 1 подписчик
- 02 мая
- 134 просмотра
1

ответ
Mikrotik

Простой
Как добавить пул адресов?
- 1 подписчик
- 02 мая
- 96 просмотров
1

ответ
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Сетевой инженер

Fix Price • Москва

от 85 000 до 90 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Реализация LSTM и CNN моделей нейронной сети в Python

08 мая 2024, в 00:27

18000 руб./за проект

Помочь настроить captive portal

07 мая 2024, в 23:46

3000 руб./за проект

Программирование дронов ROS, Python

07 мая 2024, в 23:32

1200 руб./в час

А что в настройках DNS TCPIP у клиента из филиала? Он должен резольвить имена а не l2tp mikrotik.
Alexey Dmitriev, клиент из филиала получает конфигурацию с филиального микротика, в котором указан и ip dns-сервера в сети гл.офиса.
подсеть внутр. гл офиса: 10.1.75.0/24, в ней dns server - 10.1.75.2
подсеть филиала: 10.1.78.0/24, клиент получает ip: 10.1.78.10
mask: 255.255.255.0
gw: 10.1.78.1
pdns: 10.1.78.1
adns: 10.1.75.2
имена не разрешаются. кеш днс сбрасывал
единственное, что не настраивал маскарадинг для l2tp клиентов, все в routes на микротиках прописал
ironfist85, здесь стандартный сетевой траблшутинг - tracert, nslookup, portquery и т.п.

Answer 1 · 2021-02-22 20:25:25

дык, в l2tp профиле указали dns - это то наверное для клиента l2tp. А клиентом у вас является mikrotik. Вам нужно чтобы клиенты, получающие DHCP от микротика, в DNS получали ip адрес того DNS, в котором хранятся нужные записи.

Клиенты то у вас видят DNS с адресами L2TP?

Разрешение dns имен в l2tp mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт