Mikrotik пересылает IP-пакет назначения на другой IP-адрес

у меня есть устройство mikrotik, и я включил socks на этом устройстве mikrotik, и мои клиенты могут подключиться к этой службе socks и подключиться к открытому веб-сайту и т. д. ....

поэтому моя проблема:

если мой клиент хочет подключиться к 10.20.30.1 через порт 2020! как я могу перенаправить их на 192.168.20.1 3040!

я хочу, чтобы все входящие пакеты для этого пункта назначения => 10.20.30.1, перенаправить на этот IP-адрес 192.168.20.1

я использовал dstnat, portforward и т. д. ... но доза не работает, есть ли какие-либо стабильные правила или настройки для этого?


mikrotik
person ermya    schedule 17.04.2016    source источник
comment
10.20.30.1 есть на микротике, да?   -  person Arash    schedule 17.04.2016
comment
IP-адрес микротика 1.1.1.1.   -  person ermya    schedule 17.04.2016
comment
В таком случае это невозможно, потому что клиенты не маршрутизируются через микротик, вы не можете манипулировать пакетами через socks.   -  person Arash    schedule 19.04.2016

Ответы (1)


arrow_upward
1
arrow_downward

Чтобы перенаправить пакеты, предназначенные для адреса 10.20.30.1:2020, на адрес 192.168.20.1:3040, добавьте правило DNAT в брандмауэр следующим образом:

ip firewall nat add dst-address=10.20.30.1 dst-port=2020 action=dst-nat to-addresses=192.168.20.1 to-ports=3040

И чтобы перенаправить все пакеты, предназначенные для 10.20.30.1, на 192168.20.1, как и выше, сделайте это

ip firewall nat add dst-address=10.20.30.1 action=dst-nat to-addresses=192.168.20.1

Правила брандмауэра Mikrotik будут выполняться сверху вниз, поэтому убедитесь, что первое правило находится выше второго, в противном случае последняя команда будет соответствовать всем пакетам, и вы не сможете переадресовать порты.

person Arash    schedule 17.04.2016
comment
у микротика один интерфейс и ip интерфейса 1.1.1.1 все клиенты подключались к 1.1.1.1 через порт 1088 для sock4 - person ermya; 17.04.2016