首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

ros 路由怎样作为 DNS 服务器为内网终端提供服务

  •  
  •   8023 · 51 天前用 Android 发布 · 891 次点击
    这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ros 路由器,使用 vrrp+pcc 做单线多拨。

    配置完成后发现:终端设置 DNS 为路由器 IP 地址时,域名不能解析,但终端设置 DNS 为公用 DNS 即可正常上网,均衡负载成功。

    然后我就开始排查 DNS 的问题,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了,但就是没办法解析。

    后来我在 tools - ping 中使用默认设置 ping 了一个终端可以 ping 通的 ip 地址,显示“ timeout, no route to host ”。但在指定外网端口为其中一个 PPPoE 拨号所取得的连接后,则可以 ping 通,输入网址也可以正常解析为 IP 进行 ping 测试。

    继续排查,在 IP - cloud 中无法获取路由器公网 IP 地址。

    interfaces list 中,detect interfaces state 检测我的外网口属性为 wan 而不是 Internet (有去往 8.8.8.8 的路由但无法使用 30000udp 端口访问 mikrotik 云检测网址)

    尝试将 PPPoE 拨号中 use peer DNS 勾选,ip - DNS 中正常显示拨号获取的 DNS,但客户端依然无法解析。

    防火墙规则全部清空,无果。

    有没有有类似情况发生的朋友指点一下?或者说我应该如何继续排查这个问题?

    提前表示感谢♡

    4 回复  |  直到 2019-03-03 14:55:06 +08:00
        1
    yoohwzy   51 天前 via iPhone   ♥ 1
    听你描述,很可能是 PCC 配置的 route 部分的问题,参考 https://mum.mikrotik.com//presentations/CN12/linligang.pdf 核对一下。
        2
    Laynooor   51 天前 via Android
    路由表截图发上来看一下
        3
    zhangzhezh   50 天前
    先 tools-ping 输入一个 www.qq.com 看看能正常解析成 IP 不(如果不正常 检查 ROS 本身的外网路由)。如果正常 /ip fir man add chain=prerouting action=accept protocol=udp dst-port=53,同理 如果你 /ip firewall filter 里面有相关的防火墙的话,也要放行到 UDP53 的数据包 然后再确保 客户机的 DNS 设置的是 ROS 的 IP ,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了 肯定可以
        4
    zhangzhezh   50 天前
    /ip fir man add chain=prerouting action=accept protocol=udp dst-port=53 这个命令执行完之后用 winbox 把它拉到 Mangle 的最上面一条,至少也要是在你的 PCC 规则上面
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3490 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 04:52 · PVG 12:52 · LAX 21:52 · JFK 00:52
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1