рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > рдорд┐рдХрд░реЛрдЯрд┐рдХ рд╕реНрдкреНрд▓рд┐рдЯ-рдбреАрдПрдирдПрд╕: рдЙрдиреНрд╣реЛрдВрдиреЗ рдпрд╣ рдХрд┐рдпрд╛

рдорд┐рдХрд░реЛрдЯрд┐рдХ рд╕реНрдкреНрд▓рд┐рдЯ-рдбреАрдПрдирдПрд╕: рдЙрдиреНрд╣реЛрдВрдиреЗ рдпрд╣ рдХрд┐рдпрд╛

10 рд╕рд╛рд▓ рд╕реЗ рднреА рдХрдо рд╕рдордп рдХреЗ рдмрд╛рдж, RoS (рд╕реНрдерд┐рд░ 6.47 рдореЗрдВ) рдХреЗ рдбреЗрд╡рд▓рдкрд░реНрд╕ рдиреЗ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЬреЛ рдЖрдкрдХреЛ рд╡рд┐рд╢реЗрд╖ рдирд┐рдпрдореЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ DNS рдкреНрд░рд╢реНрдиреЛрдВ рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдпрджрд┐ рдкрд╣рд▓реЗ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдореЗрдВ рд▓реЗрдпрд░-7 рдирд┐рдпрдореЛрдВ рд╕реЗ рдмрдЪрдирд╛ рдЖрд╡рд╢реНрдпрдХ рдерд╛, рддреЛ рдЕрдм рдпрд╣ рд╕рд░рд▓рддрд╛рдкреВрд░реНрд╡рдХ рдФрд░ рд╕реБрд░реБрдЪрд┐рдкреВрд░реНрдг рдврдВрдЧ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:

/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD

рдореЗрд░реА рдЦрд╝реБрд╢реА рдХрд╛ рдард┐рдХрд╛рдирд╛ рдирд╣реАрдВ!

рдЗрд╕рд╕реЗ рд╣рдореЗрдВ рдХреНрдпрд╛ рдЦрддрд░рд╛ рд╣реИ?

рдХрдо рд╕реЗ рдХрдо, рд╣рдореЗрдВ рдЗрд╕ рддрд░рд╣ рдХреЗ рдЕрдЬреАрдм NAT рдирд┐рд░реНрдорд╛рдгреЛрдВ рд╕реЗ рдЫреБрдЯрдХрд╛рд░рд╛ рдорд┐рд▓ рдЬрд╛рддрд╛ рд╣реИ:


/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp

рдФрд░ рдЗрддрдирд╛ рд╣реА рдирд╣реАрдВ, рдЕрдм рдЖрдк рдХрдИ рдлреЙрд░рд╡рд░реНрдбрд░реНрд╕ рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреЛ рдбреАрдПрдирдПрд╕ рдХреЛ рдлреЗрд▓рдУрд╡рд░ рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛ред
рдЗрдВрдЯреЗрд▓рд┐рдЬреЗрдВрдЯ рдбреАрдПрдирдПрд╕ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рд╕реЗ рдХрдВрдкрдиреА рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЖрдИрдкреАрд╡реА6 рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реЛ рдЬрд╛рдПрдЧрд╛ред рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ, рдореИрдВрдиреЗ рдРрд╕рд╛ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдерд╛, рдЗрд╕рдХрд╛ рдХрд╛рд░рдг рдпрд╣ рд╣реИ рдХрд┐ рдореБрдЭреЗ рд╕реНрдерд╛рдиреАрдп рдкрддреЗ рдкрд░ рдХрдИ рдбреАрдПрдирдПрд╕ рдирд╛рдореЛрдВ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдереА, рдФрд░ рдЖрдИрдкреАрд╡реА 6 рдореЗрдВ рдпрд╣ рдмрдбрд╝реА рдмреИрд╕рд╛рдЦреА рдХреЗ рдмрд┐рдирд╛ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рдерд╛ред

рд╕реНрд░реЛрдд: www.habr.com