Mudanças entre as edições de "Teste"
De BrByte Wiki
| Linha 5: | Linha 5: | ||
É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS. | É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS. | ||
| + | |||
===IP > Firewall > NAT=== | ===IP > Firewall > NAT=== | ||
| Linha 25: | Linha 26: | ||
**'''To Address: '''10.10.10.2 (IP do FreeBRS) | **'''To Address: '''10.10.10.2 (IP do FreeBRS) | ||
**'''To Ports: '''53 | **'''To Ports: '''53 | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatFBRS.png|link=]]</div> | ||
*Ao término das configurações clique em OK. | *Ao término das configurações clique em OK. | ||
| − | |||
| − | |||
| Linha 37: | Linha 38: | ||
*'''Name:''' CLIENTES_DNS | *'''Name:''' CLIENTES_DNS | ||
*'''Address: '''192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS) | *'''Address: '''192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS) | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressListFBRS.png|link=]]</div> | ||
*Ao término das configurações clique em OK. | *Ao término das configurações clique em OK. | ||
| − | |||
| − | |||
===Regras DST-NAT=== | ===Regras DST-NAT=== | ||
| − | |||
/ip firewall nat | /ip firewall nat | ||
add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \ | add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \ | ||
Edição das 07h49min de 28 de julho de 2016
Índice
Configuração no Mikrotik
Redirecionamento com DST-NAT no Mikrotik
É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS.
IP > Firewall > NAT
Atenção: Se existir alguma regra de mascaramento essa regra deverá ficar abaixo da mesma, pois se ficar acima não funcionará corretamente.
Clique no botão (
) para adicionar uma nova regra.
- Aba General:
- Chain: dstnat
- Dst. Address: ! 10.10.10.2 (devemos negar o IP do FreeBRS, para que o Mikrotik não redirecione o tráfego dele para ele mesmo).
- Protocol: udp
- Dst. Port: 53
- Aba Advanced:
- Src. Address List: CLIENTES_DNS
- Aba Action:
- Action: dst-nat
- To Address: 10.10.10.2 (IP do FreeBRS)
- To Ports: 53
- Ao término das configurações clique em OK.
IP > Firewall > Address Lists
Clique no botão () para adicionar uma nova regra.
- Name: CLIENTES_DNS
- Address: 192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS)
- Ao término das configurações clique em OK.
Regras DST-NAT
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \
src-address-list=CLIENTES_DNS to-addresses=10.10.10.2 to-ports=53
/ip firewall address-list add address=192.168.0.0/24 list=CLIENTES_DNS
