Подмена IP адреса.

Обсуждение ПО и его настройки
Ответить
Alex_Z
Сообщения: 3
Зарегистрирован: 22 авг 2012, 09:25

Добрый день!
Возможно-ли средствами микротика решить такую задачу?
Имеется роутерборд в интернете с адресом х.х.х.х .
Есть почтовый сервер в интернете с адресом у.у.у.у .
Провайдер тарифицирует трафик до x.x.x.x как локальный дешевый, до y.y.y.y как внешний и дорогой.
На x.x.x.x трафик безлимитный.
Как на микротике с адресом х.х.х.х сделать настройки, чтобы он выдавал себя (перенаправлял через себя трафик) за y.y.y.y ?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

с точки зрения архитектуры сети не получится.

Вам же нужен трафик в две стороны

так что получив от вашего микротика пакет с адресом отрпавителя y.y.y.y ответ уйдет не на микротик а на сервер y.y.y.y


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Alex_Z
Сообщения: 3
Зарегистрирован: 22 авг 2012, 09:25

Немного не так...

К почтовому серверу (y.y.y.y) клиенты подключаются из локальной сети через маршрутизатор с динамическим внешним адресом (пусть z.z.z.z.) , который находится на обслуживании у провайдера.
Нужно чтобы клиент (z.z.z.z) обращался по адресу роутерборда (x.x.x.x). А тот, в свою очередь, перенаправлял пакеты по определённым портам на y.y.y.y, получал ответные пакеты и пересылал их обратно на z.z.z.z .
Некое подобие NAT...


danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Это не подобие, это NAT
Делаете любой VPN сервер, подключаете клиентов по нему и пускаете трафик куда надо


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

соглашусь с предыдущим оратором.

Это либо НАТ либо прокси

третьего не дано

и то и то настраивается. Вон у меня товарищь уже месяц за инет не платит - проксится у меня на роутере и радуется

Правда в игрушки не поиграешь, но интернет-странницы пашут


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Alex_Z
Сообщения: 3
Зарегистрирован: 22 авг 2012, 09:25

Спасибо за ответы, ВПН это первое, что пришло на ум. Ещё-бы провайдер не резал GRE...
Ну да ладно, L2TP или OpenVPN мне в помощь.
Несколько муторно настраивать у клиентов, но в этой ситуации именно так и реализую.

Вопрос в догонку.
Схема примерно такая же, но нужно пробросить единственный сайт. HTTP и HTTPS. Т.е. 80 и 443 порты.
Проще говоря возможно-ли использовать роутер ос как фиксированный анонимайзер? Без прописывания его у клиентов как прокси?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

можно использовать как прозрачный прокси,

это файерволом делается, то есть все подключения на 80 и 443 можно заворачивать на конкретный ип и порт


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить