Jump to content
  • 0

Маскиране на локално IP чрез публично IP


trapatoni

Question

Здравейте.
Имам обикновена локална мрежа 192.168.1.ХХХ с микротик с 5 порта.
В мрежата имам програма, която нямам друг начин да спра да се ъпдейтва освен да я насоча към машина в локалната ми мрежа, и понеже знам URL-то, на което се ъпдейтва, съм създал статичен DNS запис в рутера към сървър в локалната ми мрежа (192.168.1.15). Всичко хубаво, но искам да гледам какви заявки прави програмата, затова и съм насочил към съществуващия Web сървър в мрежата ми (1.15). Но явно програмата се "прави" и не виждам никакви заявки в логовете, а и ъпдейта е успешно спрян, вече години. Явно като види локален ИП и "мълчи".

Замислих се как да я излъжа. Има ли начин някак да си избера външно IP, което не ми пука какво има на него (примерно 123.124.125.126), което да ползвам и да рутирам вътрешно само за тази цел?
Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat..

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Мерси.

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
  • Administrator

Може да ползваш прокси при определени условия в филтъра.

т.е. пускаш проксито

настройваш едно правило с ип на компота ако ходи еди каде си проксито да му върне да си гледа работата.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
Преди 10 часа, trapatoni написа:

...

Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat.. 

...

Почти. Виртуален инерфейс, и dst-nat/

Link to comment
Share on other sites

  • 0

Благодаря. Ще видя какво мога да направя.

Но това което се сещам, че е възможно да се ползва https, който нямам на моя сървър (порт 443) и затова да не виждам заявки.... но за спорта и с други тестови постановки ще опитам по някое време тези предложения. Btw с proxy нещо не ми се щеше..

Link to comment
Share on other sites

  • 0
Преди 11 часа, trapatoni написа:

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Защо толкова сложно? Ако искаш да видиш какво се опитва да прави, пренасочи трафика (с мирор или дори само днс запис) към твое pc, сложи му wireshark или друг снифер и запиши всичко. После си го анализирай и виж какво прави.

Link to comment
Share on other sites

  • 0

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави :) .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS :) .

Link to comment
Share on other sites

  • 0
преди 26 минути, trapatoni написа:

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави :) .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS :) .

Точно когато "подслушаш" трафика, ще разбереш какво се опитва да направи програмата. Другото е гадаене докато се "уцели" подходящия метод.

Това би трябвало да ти работи: https://www.wizzycom.net/traffic-capture-from-a-mikrotik-device-to-wireshark/или това http://oriolrius.cat/blog/2016/08/15/sniffing-on-mikrotik-and-streaming-in-real-time-to-wireshark/

Link to comment
Share on other sites

  • 0

Мерси, не се бях замислял над повечето Tools в ROS, и този packet sniffer изглежда много добре да мога да сниф-вам всякакви пакети, минаващи през рутера, към Wireshark. Тази програма съм я ползвал преди по други поводи, и дори в VM (където основно я ползвах) виждаше пакетите от/към хост OS и си ги наблюдавах.
Засега ще пропусна за конкретния случай, защото не искам да позволявам на програмата да се ъпдейтва и дори да чеква за ъпдейти (не става въпрос за пиратка), което ще е необходимо за да хвана пакети.

По основния въпрос, ще опитам да помисля над виртуалния интерфейс и dst-nat-a.

Link to comment
Share on other sites

  • 0

Нещо не мога да се усетя как да стане. Има Interface - New - Virtual, но там се указва само WLAN да се прави и трябва да се "свърже" със съществуващ физически WLAN интерфейс, и се отказах.
Ако пък се тръгне с Routes, там какъв GW да се укаже и как ... май все пак трябва dst-nat, ама сам по себе си той не стига. Ще трябва и src-nat за да може заявката да се върне обратно на caller-а, който също е в LAN-a. Но пък за целта трябва ползваното "нелокално" ИП да е вързано на някой интерфейс на рутера..

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.