Mikhail36589, Да, через ipconfig можно посмотреть.
Для достоверности можно выполнить команду на клиенте.
ipconfig /flushdns
nslookup www.bing.com 192.168.1.91
Зачем DNS spoof, если можно просто поднять у себя локально DNS и любые записи в него добавить?
Как сертификаты будешь подменять?
На клиенте DOH работает?
Что на клиенте показывает вывод?
nslookup www.bing.com
arp -a
rechmp, В этом как раз и проблема аппаратных контроллеров. Для восстановления raid нужен точно такой же контроллер. Только потеряете в гибкости.
1с ка любит процессоры с высокой частотой, при этом юзает только 1 ядро, по этому работать будет быстрее на 4х ядерном с частотой 4.9 чем на 16 ядерном с частотой 3.2.
Надо wireshark запустить и посмотреть куда клиент отсылает DNS запросы. Похоже, что он пытается сделать запрос на DNS указанный на LAN интерфейсе, и последний в списке у него стоит 10.0.8.1
Какие кстати DNS указаны на LAN интерфейсе? Попробуй указать тот же DNS, что и в VPN.
Мне в освоении микротик помогли знания в Linux. Когда подходил в этому снаряду (микротик), был страшно, но когда понял что firewall работает в нем по схожей идеологии с iptables - все стало на свои места и больше вопросов не было. Из всех железок, что мне попадали в руки (SOHO роутервы не в счет) микротик это самое простое)
DblkEarl, В DHCP большая часть опция стандартизирована, но что делать когда вендору какого либо оборудования необходимо передать на свое устройство специфическую значение присущее только его оборудованию (адрес контроллера, адрес VoIP сервера)? Для этого действия нет выделенной опции, соответственно была определена 43 опция, которую каждый вендор может использовать на свое усмотрение. Когда ее использовать? - когда опция указана в документации по оборудованию.
Например
Ruckus WIFI и Cisco WIFI передаю в этой опции адрес контроллера.
Alexey Dmitriev, Майки рекомендую делать обратную зону, типа некоторые приложения могут работать медленнее из-за этого. Я для своих филиалов не делал и на грабли пока не наступал, все работает.
Никому не рекомендую такой путь (без реверс зоны), просто делюсь опытом эксплуатации.
vittmann, Вы поднимаете свой контроллер, на нем же DNS, присваеваете ему домен domain.local, ip 10.1.1.5. На микротике делаете фильтр, *.domain.local на 10.1.1.5, остальные домены на 8.8.8.8.
Все клиенты вводим в домен domain.local, в качестве DNS указываете IP микротика. Таким образом DNS не зависит от VPN и интернет работает когда не доступен домен.
Все запросы гонять на домен не обязательно, только запросы типа *.domain.local.
ipconfig /flushdns
nslookup www.bing.com 192.168.1.91