เดชเตเดฐเดคเตเดฏเตเด เดจเดฟเดฏเดฎเดเตเดเตพเดเตเดเดจเตเดธเตเดคเดฎเดพเดฏเดฟ เดกเดฟเดเตปเดเดธเต เด เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ เดฑเตเดกเดฏเดฑเดเตโเดเต เดเตเดฏเตเดฏเดพเตป เดจเดฟเดเตเดเดณเต เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจ เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดค RoS-เดจเตเดฑเต เดกเตเดตเดฒเดชเตเดชเตผเดฎเดพเตผ (เดธเตเดฅเดฟเดฐเดฎเดพเดฏ 10-เตฝ) เดเตเตผเดคเตเดคเดฟเดเตเดเต 6.47 เดตเตผเดทเดคเตเดคเดฟเตฝ เดคเดพเดดเตเดฏเดพเดฏเดฟ. เดจเตเดฐเดคเตเดคเต เดซเดฏเตผเดตเดพเดณเดฟเตฝ เดฒเตเดฏเตผ -7 เดจเดฟเดฏเดฎเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดเดดเดฟเดตเดพเดเตเดเตเดฃเตเดเดคเต เดเดตเดถเตเดฏเดฎเดพเดฃเตเดเตเดเดฟเตฝ, เดเดชเตเดชเตเตพ เดเดคเต เดฒเดณเดฟเดคเดตเตเด เดเดเดญเตเดฐเดตเตเดฎเดพเดฏเดพเดฃเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเต:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
เดเดจเตเดฑเต เดธเดจเตเดคเตเดทเดคเตเดคเดฟเดจเต เด
เดคเดฟเดฐเตเดเดณเดฟเดฒเตเดฒ!
เดเดคเต เดเดจเตเดคเดพเดฃเต เดจเดฎเตเดฎเต เดญเตเดทเดฃเดฟเดชเตเดชเตเดเตเดคเตเดคเตเดจเตเดจเดคเต?
เดเตเดฐเตเดเตเดเดฟเดฏเดคเต, เดเดคเตเดชเตเดฒเตเดณเตเดณ เดตเดฟเดเดฟเดคเตเดฐเดฎเดพเดฏ NAT เดจเดฟเตผเดฎเตเดฎเดฟเดคเดฟเดเตพ เดเดเตเดเตพ เดเดดเดฟเดตเดพเดเตเดเตเดจเตเดจเต:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
เดฎเดพเดคเตเดฐเดฎเดฒเตเดฒ, เดเดชเตเดชเตเตพ เดจเดฟเดเตเดเตพเดเตเดเต เดจเดฟเดฐเดตเดงเดฟ เดซเตเตผเดตเตเดกเตผเดฎเดพเดฐเต เดฐเดเดฟเดธเตเดฑเตเดฑเตผ เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเตเด, เดเดคเต dns เดชเดฐเดพเดเดฏเดชเตเดชเตเดเดพเตป เดธเดนเดพเดฏเดฟเดเตเดเตเด.
เดเดจเตเดฑเดฒเดฟเดเดจเตเดฑเต เดกเดฟเดเตปเดเดธเต เดชเตเดฐเตเดธเดธเตเดธเดฟเดเดเต เดเดฎเตเดชเดจเดฟเดฏเตเดเต เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเดฒเตเดเตเดเต ipv6 เด
เดตเดคเดฐเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเดคเต เดธเดพเดงเตเดฏเดฎเดพเดเตเดเตเด. เด
เดคเดฟเดจเตเดฎเตเดฎเตเดชเต, เดเดพเตป เดเดคเต เดเตเดฏเตเดคเดฟเดฒเตเดฒ, เดเดพเดฐเดฃเด เดเดจเดฟเดเตเดเต เดชเตเดฐเดพเดฆเตเดถเดฟเด เดตเดฟเดฒเดพเดธเดเตเดเดณเดฟเดฒเตเดเตเดเต เดจเดฟเดฐเดตเดงเดฟ เดกเดฟเดเตปเดเดธเต เดชเตเดฐเตเดเตพ เดชเดฐเดฟเดนเดฐเดฟเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต, เดเตเดเดพเดคเต ipv6-เตฝ เดเดคเต เดตเดฒเดฟเดฏ เดเตเดฐเดเตเดเตเดเตพ เดเดฒเตเดฒเดพเดคเต เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเดฟเดฒเตเดฒ.
เด เดตเดฒเดเดฌเด: www.habr.com