10 рд╕рд╛рд▓ рд╕реЗ рднреА рдХрдо рд╕рдордп рдкрд╣рд▓реЗ, RoS (рд╕реНрдерд┐рд░ 6.47 рдореЗрдВ) рдХреЗ рдбреЗрд╡рд▓рдкрд░реНрд╕ рдиреЗ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЛ рдЬреЛрдбрд╝рд╛ рдЬреЛ рдЖрдкрдХреЛ рд╡рд┐рд╢реЗрд╖ рдирд┐рдпрдореЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ DNS рдкреНрд░рд╢реНрдиреЛрдВ рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдпрджрд┐ рдкрд╣рд▓реЗ рдлрд╛рдпрд░рд╡реЙрд▓ рдореЗрдВ рд▓реЗрдпрд░ -7 рдирд┐рдпрдореЛрдВ рдХреЗ рд╕рд╛рде рдЪрдХрдорд╛ рджреЗрдирд╛ рдЖрд╡рд╢реНрдпрдХ рдерд╛, рддреЛ рдЕрдм рдпрд╣ рдХреЗрд╡рд▓ рдФрд░ рд╕реБрд░реБрдЪрд┐рдкреВрд░реНрдг рддрд░реАрдХреЗ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:/ip dns static
add forward-to=192.168.88.3 regexp=".*\\.test1\\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\\.test2\\.localdomain" type=FWD
рдореЗрд░реА рдЦреБрд╢реА рдХреА рдХреЛрдИ рд╕реАрдорд╛ рдирд╣реАрдВ рд╣реИ!рдпрд╣ рд╣рдореЗрдВ рдХреИрд╕реЗ рдзрдордХреА рджреЗрддрд╛ рд╣реИ?
рдмрд╣реБрдд рдХрдо рд╕реЗ рдХрдо, рд╣рдо рдЗрд╕ рддрд░рд╣ рдХреЗ рдЕрдЬреАрдм NAT рдирд┐рд░реНрдорд╛рдгреЛрдВ рд╕реЗ рдЫреБрдЯрдХрд╛рд░рд╛ рдкрд╛ рд▓реЗрддреЗ рд╣реИрдВ:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\\x07contoso\\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
рдФрд░ рдпрд╣ рд╕рдм рдирд╣реАрдВ рд╣реИ, рдЕрдм рдЖрдк рдХрдИ рдлрд╝реЙрд░рд╡рд░реНрдбрд░реНрд╕ рдкрдВрдЬреАрдХреГрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреЛ рдбреАрдПрдирдПрд╕ рдХреЛ рд╡рд┐рдлрд▓ рдмрдирд╛рдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдВрдЧреЗредрдмреБрджреНрдзрд┐рдорд╛рди рдбреАрдПрдирдПрд╕ рдкреНрд░рд╕рдВрд╕реНрдХрд░рдг рдЖрдкрдХреЛ рдЕрдкрдиреЗ рдХрдВрдкрдиреА рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЖрдИрдкреАрд╡реА 6 рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдХрд░реЗрдЧрд╛ред рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ рдореИрдВрдиреЗ рдРрд╕рд╛ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдерд╛, рдЗрд╕рдХрд╛ рдХрд╛рд░рдг рдпрд╣ рд╣реИ рдХрд┐ рдореБрдЭреЗ рд╕реНрдерд╛рдиреАрдп рдкрддреЛрдВ рдХреЗ рд▓рд┐рдП рдХрдИ рдбреАрдПрдирдПрд╕ рдирд╛рдореЛрдВ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдереА, рдФрд░ рдЖрдИрдкреАрд╡реА 6 рдореЗрдВ рдпрд╣ рдХрд╛рдлреА рдмрдбрд╝реА рдмреИрд╕рд╛рдЦреА рдХреЗ рдмрд┐рдирд╛ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рдерд╛ред