У меня небольшой вопрос.
Есть локальная сеть за роутером, в сети запущен DNS-сервер на машине с Win Srv 2008.
На самом роутере прописаны 2 DNS-сервера провайдера.
Что нужно прописать на роутере, чтобы локальные клиенты могли резолвиться на локальном DNS-сервере? Пробовал менять wan_dns1, wan_dns2, wan_dns3, ставить их в разном порядке - не помогло.

Два варианта

1) Если вы выдаете внешние DNS через DHCP, замените адреса в параметрах DHCP сервера на внутренние

2) Если у вас настроен DNS relay, то замените внешние сервера в параметрах SAT сервера на ваш

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А как можно для этого варианта сделать автоматическую установку адреса роутера (192.168.1.1) в качестве днс-сервера на всех компах в сети, чтобы не прописывать это вручную?

Раздавайте это по DHCP. Но на всех компах тоже должно стоять получение DHCP автоматически.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Т.е. к примеру у меня адрес роутера (lan_ip) - 192.168.1.1, адрес локального днс-северва - 192.168.1.2 (dns_server).
Плюс есть внешние dns от провайдера: wan_dns1 и wan_dns2 (указаны в настройках в System -> DNS).

Я настроил DNS relay на 192.168.1.2. Что теперь прописать в System -> DNS вместо wan_dns1 и wan_dns2, чтобы адрес раздавался по dhcp? только lan_ip?

System -> DNS только для внутреннего исп-я самим DFL.

Вам надо настроить DHCP сервер на DFL. Для раздачи адресов и DNS серверов клиентам.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, настроил.

Еще один вопрос вдогонку: а как автоматически выдавать VPN-клиентам локальный днс?

На роутере поднят L2TP-сервер.
Создал еще 2 правила, но пока что все работает только в случае, если клиенту вручную прописать днс в vpn-соединении.

SAT_DNS_Relay_l2tp (src if - l2tp_server, src net - l2tpnet, dest if - core, dest net - lan_ip)
Allow_DNS_Relay_l2tp, с теми же интерфейсами/сетями.

В параметрах РРТР сервера есть опции что выдавать DNS-ом

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

все работает, спасибо