Есть сеть, которая состоит из следующего оборудования:
Некий сервер С1 с внешним IP-адресом - 64.233.192.134:45555
Еще один сервер С2 с внешним IP-адресом - 64.233.192.131:45666
Микротик с внешним IP-адресом - 64.233.192.133 - Ethernet1
Точка доступа Wi-Fi к микротику с локальным IP-адресом - 192.168.1.242 - Ethernet3
Телефон подключенный к Wi-Fi с IP - 192.168.1.240
На микротике одна внутренняя локальная сеть 192.168.1.0/24, остальные настройки по умолчанию
Задача такая:
Запрос 192.168.1.240->64.233.192.134:45555
Ответ 64.233.192.134:45555->192.168.1.240 надо подменить на 64.233.192.131:45555->192.168.1.240
Пытались применить настройки
add action=netmap chain=srcnat src-address=64.233.192.134 to-addresses=64.233.192.131
add action=srcnat chain=srcnat dst-address=64.233.192.134 to-addresses=64.233.192.133
add action=dstnat chain=dstnat dst-address=64.233.192.134 to-addresses=192.168.1.240
Не сработало
Подмена SRC IP
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Я чего-то может недопонимаю, но чего вы этим хотите добиться? Если ваше устройство 192.168.1.240 обратится к 64.233.192.134, оно ему ответит, но на обратном пути в пакете адрес изменится на 64.233.192.131, т.е. якобы ответило 64.233.192.131, то ваш 192.168.1.240, по идее, просто не примет такой пакет, так как ответил не тот хост который просили.
-
- Сообщения: 2
- Зарегистрирован: 22 ноя 2018, 09:33
Это UDP трафик, и устройство 192.168.1.240 слушает 45555 со всех адресов.KARaS'b писал(а): ↑22 ноя 2018, 11:23 Я чего-то может недопонимаю, но чего вы этим хотите добиться? Если ваше устройство 192.168.1.240 обратится к 64.233.192.134, оно ему ответит, но на обратном пути в пакете адрес изменится на 64.233.192.131, т.е. якобы ответило 64.233.192.131, то ваш 192.168.1.240, по идее, просто не примет такой пакет, так как ответил не тот хост который просили.
Подскажите как реализовать на микротике?