Подмена SRC IP

Обсуждение ПО и его настройки
Ответить
Rifat
Сообщения: 2
Зарегистрирован: 22 ноя 2018, 09:33

Есть сеть, которая состоит из следующего оборудования:
Некий сервер С1 с внешним IP-адресом - 64.233.192.134:45555
Еще один сервер С2 с внешним IP-адресом - 64.233.192.131:45666
Микротик с внешним IP-адресом - 64.233.192.133 - Ethernet1
Точка доступа Wi-Fi к микротику с локальным IP-адресом - 192.168.1.242 - Ethernet3
Телефон подключенный к Wi-Fi с IP - 192.168.1.240
На микротике одна внутренняя локальная сеть 192.168.1.0/24, остальные настройки по умолчанию

Задача такая:
Запрос 192.168.1.240->64.233.192.134:45555
Ответ 64.233.192.134:45555->192.168.1.240 надо подменить на 64.233.192.131:45555->192.168.1.240

Пытались применить настройки
add action=netmap chain=srcnat src-address=64.233.192.134 to-addresses=64.233.192.131
add action=srcnat chain=srcnat dst-address=64.233.192.134 to-addresses=64.233.192.133
add action=dstnat chain=dstnat dst-address=64.233.192.134 to-addresses=192.168.1.240

Не сработало


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Я чего-то может недопонимаю, но чего вы этим хотите добиться? Если ваше устройство 192.168.1.240 обратится к 64.233.192.134, оно ему ответит, но на обратном пути в пакете адрес изменится на 64.233.192.131, т.е. якобы ответило 64.233.192.131, то ваш 192.168.1.240, по идее, просто не примет такой пакет, так как ответил не тот хост который просили.


Rifat
Сообщения: 2
Зарегистрирован: 22 ноя 2018, 09:33

KARaS'b писал(а): 22 ноя 2018, 11:23 Я чего-то может недопонимаю, но чего вы этим хотите добиться? Если ваше устройство 192.168.1.240 обратится к 64.233.192.134, оно ему ответит, но на обратном пути в пакете адрес изменится на 64.233.192.131, т.е. якобы ответило 64.233.192.131, то ваш 192.168.1.240, по идее, просто не примет такой пакет, так как ответил не тот хост который просили.
Это UDP трафик, и устройство 192.168.1.240 слушает 45555 со всех адресов.
Подскажите как реализовать на микротике?


Ответить