Подмена SRC IP

[rifat]

Есть сеть, которая состоит из следующего оборудования:
Некий сервер С1 с внешним IP-адресом - 64.233.192.134:45555
Еще один сервер С2 с внешним IP-адресом - 64.233.192.131:45666
Микротик с внешним IP-адресом - 64.233.192.133 - Ethernet1
Точка доступа Wi-Fi к микротику с локальным IP-адресом - 192.168.1.242 - Ethernet3
Телефон подключенный к Wi-Fi с IP - 192.168.1.240
На микротике одна внутренняя локальная сеть 192.168.1.0/24, остальные настройки по умолчанию

Задача такая:
Запрос 192.168.1.240->64.233.192.134:45555
Ответ 64.233.192.134:45555->192.168.1.240 надо подменить на 64.233.192.131:45555->192.168.1.240

Пытались применить настройки
add action=netmap chain=srcnat src-address=64.233.192.134 to-addresses=64.233.192.131
add action=srcnat chain=srcnat dst-address=64.233.192.134 to-addresses=64.233.192.133
add action=dstnat chain=dstnat dst-address=64.233.192.134 to-addresses=192.168.1.240

Не сработало

[Chupaka]

А в чём глубинный смысл этого действа? Порядочные телефоны, получив ответ от какого-то левого адреса, должны просто его отбросить и ждать дальше ответ от того, к кому они обращались

Так что сформулируйте, может, задачу, а не то, каким вы видите её решение...

[rifat]

Это UDP трафик, и устройство 192.168.1.240 слушает 45555 со всех адресов.

[Chupaka]

Можно запрос 192.168.1.240->64.233.192.134:45555 в Firewall RAW сделать Notrack — тогда можно будет снатировать обратный трафик.

Но всё ещё непонятно, зачем такой огород...

[rifat]

В целях тестирования приложения, точнее воспроизведения неуловимого бага)

[rifat]

Можно запрос 192.168.1.240->64.233.192.134:45555 в Firewall RAW сделать Notrack — тогда можно будет снатировать обратный трафик.

add action=notrack chain=prerouting src-address=192.168.1.240 dst-address=64.233.192.134 protocol=udp dst-port=45555
Так?

[Chupaka]

Да, так.