Mudanças entre as edições de "Teste"

De BrByte Wiki
Linha 5: Linha 5:
  
 
É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS.
 
É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS.
 +
  
 
===IP > Firewall > NAT===
 
===IP > Firewall > NAT===
Linha 25: Linha 26:
 
**'''To Address: '''10.10.10.2 (IP do FreeBRS)
 
**'''To Address: '''10.10.10.2 (IP do FreeBRS)
 
**'''To Ports: '''53
 
**'''To Ports: '''53
 +
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatFBRS.png|link=]]</div>
  
 
*Ao término das configurações clique em OK.
 
*Ao término das configurações clique em OK.
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatFBRS.png|link=]]</div>
 
  
  
Linha 37: Linha 38:
 
*'''Name:''' CLIENTES_DNS
 
*'''Name:''' CLIENTES_DNS
 
*'''Address: '''192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS)
 
*'''Address: '''192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS)
 +
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressListFBRS.png|link=]]</div>
  
 
*Ao término das configurações clique em OK.
 
*Ao término das configurações clique em OK.
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressListFBRS.png|link=]]</div>
 
  
  
 
===Regras DST-NAT===
 
===Regras DST-NAT===
 
 
  /ip firewall nat
 
  /ip firewall nat
 
  add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \
 
  add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \

Edição das 07h49min de 28 de julho de 2016

Configuração no Mikrotik

Redirecionamento com DST-NAT no Mikrotik

É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS.


IP > Firewall > NAT

Atenção: Se existir alguma regra de mascaramento essa regra deverá ficar abaixo da mesma, pois se ficar acima não funcionará corretamente.

Clique no botão (MikrotikBotaoAdd.png) para adicionar uma nova regra.

  • Aba General:
    • Chain: dstnat
    • Dst. Address: ! 10.10.10.2 (devemos negar o IP do FreeBRS, para que o Mikrotik não redirecione o tráfego dele para ele mesmo).
    • Protocol: udp
    • Dst. Port: 53
  • Aba Advanced:
    • Src. Address List: CLIENTES_DNS
  • Aba Action:
    • Action: dst-nat
    • To Address: 10.10.10.2 (IP do FreeBRS)
    • To Ports: 53
MikrotikIpFirewallNatFBRS.png
  • Ao término das configurações clique em OK.


IP > Firewall > Address Lists

Clique no botão (MikrotikBotaoAdd.png) para adicionar uma nova regra.

  • Name: CLIENTES_DNS
  • Address: 192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS)
MikrotikIpFirewallAddressListFBRS.png
  • Ao término das configurações clique em OK.


Regras DST-NAT

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \
    src-address-list=CLIENTES_DNS to-addresses=10.10.10.2 to-ports=53
/ip firewall address-list
add address=192.168.0.0/24 list=CLIENTES_DNS