Jump to content
  • 0
trapatoni

Маскиране на локално IP чрез публично IP

Въпрос

trapatoni

Здравейте.
Имам обикновена локална мрежа 192.168.1.ХХХ с микротик с 5 порта.
В мрежата имам програма, която нямам друг начин да спра да се ъпдейтва освен да я насоча към машина в локалната ми мрежа, и понеже знам URL-то, на което се ъпдейтва, съм създал статичен DNS запис в рутера към сървър в локалната ми мрежа (192.168.1.15). Всичко хубаво, но искам да гледам какви заявки прави програмата, затова и съм насочил към съществуващия Web сървър в мрежата ми (1.15). Но явно програмата се "прави" и не виждам никакви заявки в логовете, а и ъпдейта е успешно спрян, вече години. Явно като види локален ИП и "мълчи".

Замислих се как да я излъжа. Има ли начин някак да си избера външно IP, което не ми пука какво има на него (примерно 123.124.125.126), което да ползвам и да рутирам вътрешно само за тази цел?
Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat..

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Мерси.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

8 отговори на този въпрос

Recommended Posts

  • 0
111111

Може да ползваш прокси при определени условия в филтъра.

т.е. пускаш проксито

настройваш едно правило с ип на компота ако ходи еди каде си проксито да му върне да си гледа работата.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
yHuKyM
Преди 10 часа, trapatoni написа:

...

Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat.. 

...

Почти. Виртуален инерфейс, и dst-nat/

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Благодаря. Ще видя какво мога да направя.

Но това което се сещам, че е възможно да се ползва https, който нямам на моя сървър (порт 443) и затова да не виждам заявки.... но за спорта и с други тестови постановки ще опитам по някое време тези предложения. Btw с proxy нещо не ми се щеше..

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
hgd
Преди 11 часа, trapatoni написа:

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Защо толкова сложно? Ако искаш да видиш какво се опитва да прави, пренасочи трафика (с мирор или дори само днс запис) към твое pc, сложи му wireshark или друг снифер и запиши всичко. После си го анализирай и виж какво прави.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави :) .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS :) .

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
hgd
преди 26 минути, trapatoni написа:

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави :) .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS :) .

Точно когато "подслушаш" трафика, ще разбереш какво се опитва да направи програмата. Другото е гадаене докато се "уцели" подходящия метод.

Това би трябвало да ти работи:

Моля, влезте или се регистрирайте, за да видите този link.

или това

Моля, влезте или се регистрирайте, за да видите този link.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Мерси, не се бях замислял над повечето Tools в ROS, и този packet sniffer изглежда много добре да мога да сниф-вам всякакви пакети, минаващи през рутера, към Wireshark. Тази програма съм я ползвал преди по други поводи, и дори в VM (където основно я ползвах) виждаше пакетите от/към хост OS и си ги наблюдавах.
Засега ще пропусна за конкретния случай, защото не искам да позволявам на програмата да се ъпдейтва и дори да чеква за ъпдейти (не става въпрос за пиратка), което ще е необходимо за да хвана пакети.

По основния въпрос, ще опитам да помисля над виртуалния интерфейс и dst-nat-a.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Нещо не мога да се усетя как да стане. Има Interface - New - Virtual, но там се указва само WLAN да се прави и трябва да се "свърже" със съществуващ физически WLAN интерфейс, и се отказах.
Ако пък се тръгне с Routes, там какъв GW да се укаже и как ... май все пак трябва dst-nat, ама сам по себе си той не стига. Ще трябва и src-nat за да може заявката да се върне обратно на caller-а, който също е в LAN-a. Но пък за целта трябва ползваното "нелокално" ИП да е вързано на някой интерфейс на рутера..

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.