Страница 1 из 1

Подмена SRC IP

Добавлено: 22 ноя 2018, 17:16
rifat
Есть сеть, которая состоит из следующего оборудования:
Некий сервер С1 с внешним IP-адресом - 64.233.192.134:45555
Еще один сервер С2 с внешним IP-адресом - 64.233.192.131:45666
Микротик с внешним IP-адресом - 64.233.192.133 - Ethernet1
Точка доступа Wi-Fi к микротику с локальным IP-адресом - 192.168.1.242 - Ethernet3
Телефон подключенный к Wi-Fi с IP - 192.168.1.240
На микротике одна внутренняя локальная сеть 192.168.1.0/24, остальные настройки по умолчанию

Задача такая:
Запрос 192.168.1.240->64.233.192.134:45555
Ответ 64.233.192.134:45555->192.168.1.240 надо подменить на 64.233.192.131:45555->192.168.1.240

Пытались применить настройки
add action=netmap chain=srcnat src-address=64.233.192.134 to-addresses=64.233.192.131
add action=srcnat chain=srcnat dst-address=64.233.192.134 to-addresses=64.233.192.133
add action=dstnat chain=dstnat dst-address=64.233.192.134 to-addresses=192.168.1.240

Не сработало

Re: Подмена SRC IP

Добавлено: 22 ноя 2018, 17:31
Chupaka
А в чём глубинный смысл этого действа? Порядочные телефоны, получив ответ от какого-то левого адреса, должны просто его отбросить и ждать дальше ответ от того, к кому они обращались :)

Так что сформулируйте, может, задачу, а не то, каким вы видите её решение...

Re: Подмена SRC IP

Добавлено: 22 ноя 2018, 17:35
rifat
Это UDP трафик, и устройство 192.168.1.240 слушает 45555 со всех адресов.

Re: Подмена SRC IP

Добавлено: 22 ноя 2018, 19:29
Chupaka
Можно запрос 192.168.1.240->64.233.192.134:45555 в Firewall RAW сделать Notrack — тогда можно будет снатировать обратный трафик.

Но всё ещё непонятно, зачем такой огород...

Re: Подмена SRC IP

Добавлено: 23 ноя 2018, 07:05
rifat
В целях тестирования приложения, точнее воспроизведения неуловимого бага)

Re: Подмена SRC IP

Добавлено: 23 ноя 2018, 07:45
rifat
Chupaka писал(а): 22 ноя 2018, 19:29 Можно запрос 192.168.1.240->64.233.192.134:45555 в Firewall RAW сделать Notrack — тогда можно будет снатировать обратный трафик.
add action=notrack chain=prerouting src-address=192.168.1.240 dst-address=64.233.192.134 protocol=udp dst-port=45555
Так?

Re: Подмена SRC IP

Добавлено: 23 ноя 2018, 09:50
Chupaka
Да, так.