Добрый день,
Задача: из вне использовать микрот как прокси по сокс по 2ум(а в перспективе и более) белым ip(шлюз единый).
Допустим: белые ip x.x.x.2 и x.x.x.3 шлюз x.x.x.1
Из вне прописываем прокси x.x.x.2 и заходим на myip и видим x.x.x.2, а если x.x.x.3 то соответственно его и видим.
по основному x.x.x.2 прокси работает хорошо, порт 1050, а вот в x.x.x.3 никак не могу завернуть, точнее если его прописать у клиента и зайти на myip то увидим x.x.x.2
Добавил оба адреса в ip addresses
Создал дстнат portdst 123 to 192.168.88.1 port:1050(сокс), чтобы отличать запросы не по ip, а по порту
Создал Mangle preroute, portdst 123, mark connections "in"
Создал Mangle input, connections mark "in", mark route "Rin"
Создал копию маршрута со шлюзом с более высоким приоритетом и в нем указал mark route "Rin" и pref src x.x.x.3
Далее пробовал играть с natsrc x.x.x.3, но до него пакеты никогда не доходили.
Вроде простая задача, а 2 день сижу с ней. Не могу понять как передать mangle между local process in и local process out и в целом как идет пакет прокси через роутер
socks и 2 белых айпи
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Подозреваю, что задача в рамках одного микротика нерешаемая: proxy - это сервис на нем самом, и все исходящие соединения он строит получается уже "от своего имени".
NAT'ом можно заставить строить соединения с разных IP, но вот с привязкой к тому, на какой IP запрос пришел изначально - почти уверен, что нет.
Нужно либо, чтобы данный функционал должен быть встроен именно в сам сервис (чего нет), либо запускать несколько копий одного сервиса (что тоже в рамках одного микротика сделать нельзя).
NAT'ом можно заставить строить соединения с разных IP, но вот с привязкой к тому, на какой IP запрос пришел изначально - почти уверен, что нет.
Нужно либо, чтобы данный функционал должен быть встроен именно в сам сервис (чего нет), либо запускать несколько копий одного сервиса (что тоже в рамках одного микротика сделать нельзя).
Telegram: @thexvo
-
Serega_86
- Сообщения: 3
- Зарегистрирован: 16 авг 2023, 21:54
вы подтвердили мои опасения... для меня по сути не важно "от кого" придет пакет назад, главное чтобы он уходил с разных ip. Буду копать в сторону добавления/удаления в списки чтобы каждый последующий запрос уходил с следующего внешнего ip и так по кругу. Может что-то более правильное посоветуете?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Зачем списки?
Можно просто несколько правил маскарада, которые будут срабатывать с одинаковой частотой по очереди.
Ну или разной. В общем какой надо.
Размечать соединения в mangle c использованием Per Connection Classifier или Nth - что удобнее.
Дальше маскарадить каждую группу в свой адрес.
Можно просто несколько правил маскарада, которые будут срабатывать с одинаковой частотой по очереди.
Ну или разной. В общем какой надо.
Размечать соединения в mangle c использованием Per Connection Classifier или Nth - что удобнее.
Дальше маскарадить каждую группу в свой адрес.
Telegram: @thexvo
-
Serega_86
- Сообщения: 3
- Зарегистрирован: 16 авг 2023, 21:54
спасибо вам большое! за 5 минут запустил все что нужно через Nth. А уже полез в дебри чтобы удалять списки через апи.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo