У меня есть сторожевой щит T35 с базовым набором средств обеспечения безопасности. У моего роутера есть две опции для днс. Вариант 1 - настроить DNS-серверы на внешнем интерфейсе, который я выбрал для cloudeflare 1.1.1.1 и 1.0.0.1, и включить dnsforwarding. Шлюз доверенного интерфейса - 192.168.0.1, клиент - 192.168.0.2, который является компьютером с Windows 10. Я хотел бы перенаправить 53 UDP на брандмауэр и передать его на 853. Когда я настраиваю пересылку dns, он подключается только по UDP 53. Ничто не проходит через любые политики прокси.
Другой вариант - настроить параметры dhcp для доверенного интерфейса и напрямую назначить клиенту 1.1.1.1 и 1.0.0.1 и заставить его получать DNS-серверы через DHCP. Я пробовал несколько политик, ни одна из которых не работает. Например, SNAT, на мой взгляд, говорит только что-то внешнее от 1.1.1.1 до 192.168.0.2. Вы также можете указать порт. Я либо пытаюсь вставить политику прокси-сервера DNS или политику фильтрации пакетов, однако ни один из трафика не проходит через эту политику, когда включена переадресация DNS и, если она не включена, я не знаю, как перенаправить 53 внешне на 853 через политику прокси днс или политику фильтрации пакетов. Кто-нибудь знает, если это возможно, или есть какие-либо рекомендации о том, как это сделать? Моя цель состоит в том, чтобы иметь dns поверх tls хотя бы для моего компьютера с windows 10 или если в watchguard есть политика, позволяющая пересылать 53-853, как будет настроен этот фильтр пакетов или прокси-сервер политики?
Я не думаю, что вариант 1 возможен, но с вариантом 2, как я могу переслать 53 на?