Jump to content
  • 0

Маскиране на локално IP чрез публично IP


trapatoni

Въпрос

Здравейте.
Имам обикновена локална мрежа 192.168.1.ХХХ с микротик с 5 порта.
В мрежата имам програма, която нямам друг начин да спра да се ъпдейтва освен да я насоча към машина в локалната ми мрежа, и понеже знам URL-то, на което се ъпдейтва, съм създал статичен DNS запис в рутера към сървър в локалната ми мрежа (192.168.1.15). Всичко хубаво, но искам да гледам какви заявки прави програмата, затова и съм насочил към съществуващия Web сървър в мрежата ми (1.15). Но явно програмата се "прави" и не виждам никакви заявки в логовете, а и ъпдейта е успешно спрян, вече години. Явно като види локален ИП и "мълчи".

Замислих се как да я излъжа. Има ли начин някак да си избера външно IP, което не ми пука какво има на него (примерно 123.124.125.126), което да ползвам и да рутирам вътрешно само за тази цел?
Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat..

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Мерси.

Адрес на коментара
Сподели в други сайтове

8 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор

Може да ползваш прокси при определени условия в филтъра.

т.е. пускаш проксито

настройваш едно правило с ип на компота ако ходи еди каде си проксито да му върне да си гледа работата.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
Преди 10 часа, trapatoni написа:

...

Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat.. 

...

Почти. Виртуален инерфейс, и dst-nat/

Адрес на коментара
Сподели в други сайтове

  • 0

Благодаря. Ще видя какво мога да направя.

Но това което се сещам, че е възможно да се ползва https, който нямам на моя сървър (порт 443) и затова да не виждам заявки.... но за спорта и с други тестови постановки ще опитам по някое време тези предложения. Btw с proxy нещо не ми се щеше..

Адрес на коментара
Сподели в други сайтове

  • 0
Преди 11 часа, trapatoni написа:

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Защо толкова сложно? Ако искаш да видиш какво се опитва да прави, пренасочи трафика (с мирор или дори само днс запис) към твое pc, сложи му wireshark или друг снифер и запиши всичко. После си го анализирай и виж какво прави.

Адрес на коментара
Сподели в други сайтове

  • 0

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави :) .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS :) .

Адрес на коментара
Сподели в други сайтове

  • 0
преди 26 минути, trapatoni написа:

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави :) .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS :) .

Точно когато "подслушаш" трафика, ще разбереш какво се опитва да направи програмата. Другото е гадаене докато се "уцели" подходящия метод.

Това би трябвало да ти работи: https://www.wizzycom.net/traffic-capture-from-a-mikrotik-device-to-wireshark/или това http://oriolrius.cat/blog/2016/08/15/sniffing-on-mikrotik-and-streaming-in-real-time-to-wireshark/

Адрес на коментара
Сподели в други сайтове

  • 0

Мерси, не се бях замислял над повечето Tools в ROS, и този packet sniffer изглежда много добре да мога да сниф-вам всякакви пакети, минаващи през рутера, към Wireshark. Тази програма съм я ползвал преди по други поводи, и дори в VM (където основно я ползвах) виждаше пакетите от/към хост OS и си ги наблюдавах.
Засега ще пропусна за конкретния случай, защото не искам да позволявам на програмата да се ъпдейтва и дори да чеква за ъпдейти (не става въпрос за пиратка), което ще е необходимо за да хвана пакети.

По основния въпрос, ще опитам да помисля над виртуалния интерфейс и dst-nat-a.

Адрес на коментара
Сподели в други сайтове

  • 0

Нещо не мога да се усетя как да стане. Има Interface - New - Virtual, но там се указва само WLAN да се прави и трябва да се "свърже" със съществуващ физически WLAN интерфейс, и се отказах.
Ако пък се тръгне с Routes, там какъв GW да се укаже и как ... май все пак трябва dst-nat, ама сам по себе си той не стига. Ще трябва и src-nat за да може заявката да се върне обратно на caller-а, който също е в LAN-a. Но пък за целта трябва ползваното "нелокално" ИП да е вързано на някой интерфейс на рутера..

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.