A není jednodušší, než násilnit to přes DSTNAT, tak nastavit ty klienty v LAN, ať se přímo obracejí na 192.168.111.250?
Áno. Určite to je jednoduchšie. Klasické stolové počítače som týmto spôsobom už poriešil.
Tam problém nie je. Horšie to je s notebookmi. V lan sieti im pôjde internet, ale mimo nej nie.
Preto som hľadal iný riešenie - DstNat.
/ip dhcp-server network
add address=192.168.111.0/24 dns-server=192.168.111.250 domain=mojefirma.local gateway=192.168.111.1 ntp-server=192.168.111.250 wins-server=192.168.111.250
Jen to "mojefirma.local" nahradím za doménu, co mám nastavenu v AD a podle toho, zda mám i povolenu roli WINS přidám/vyhodím to wins-server=192.168.111.250
A ten windows server si nastavím, ať DNS server co neví, tak přímo forwarduje k GTSce na ty 195.168.1.2 a 195.168.1.4
I tu vlastní RB750 si nastavím, ať DNS dotazy posílá na ten Win server:
/ip dns
set allow-remote-requests=yes cache-max-ttl=30m servers=192.168.111.250
Vďaka za nápad, ako sa to da vyriešiť. Myslel som, že v Mikrotiku sa to okrem DSTNAT inak riešiť ani nedá. Preto som bol rozhodnutý to takto riešiť.
A pak nemusím dělat šaškárny s DSTNAT, pokud mermomocí nechci unášet spojení, které by zkoušel někdo dělat přímo ven. A pokud by trvala potřeba těch DNS únosů, tak se použijí ty 4 pravidla, co jsme uvedl výše a je nutno v nich mít tu uvedneou vyjímku pro 192.168.111.250, aby se jeho pokusy cylycky nevracely zpět routerem.
Ak mi to bude pracovať cez DHCP server, tak ako potrebujem, určite DST NAT nebudem riešiť a nebudem trvať na DNS únosoch.