Маскиране на локално IP чрез публично IP

[trapatoni]

Здравейте.
Имам обикновена локална мрежа 192.168.1.ХХХ с микротик с 5 порта.
В мрежата имам програма, която нямам друг начин да спра да се ъпдейтва освен да я насоча към машина в локалната ми мрежа, и понеже знам URL-то, на което се ъпдейтва, съм създал статичен DNS запис в рутера към сървър в локалната ми мрежа (192.168.1.15). Всичко хубаво, но искам да гледам какви заявки прави програмата, затова и съм насочил към съществуващия Web сървър в мрежата ми (1.15). Но явно програмата се "прави" и не виждам никакви заявки в логовете, а и ъпдейта е успешно спрян, вече години. Явно като види локален ИП и "мълчи".

Замислих се как да я излъжа. Има ли начин някак да си избера външно IP, което не ми пука какво има на него (примерно 123.124.125.126), което да ползвам и да рутирам вътрешно само за тази цел?
Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat..

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Мерси.

[111111]

Може да ползваш прокси при определени условия в филтъра.

т.е. пускаш проксито

настройваш едно правило с ип на компота ако ходи еди каде си проксито да му върне да си гледа работата.

[yHuKyM]

Преди 10 часа, trapatoni написа:

...

Примерно насочвам домейна към 123.124.125.126, който ИП адрес да вижда програмата, но реално да се рутира към 192.168.1.15 (сървъра в мрежата ми). Предполагам трябва някакъв виртуален интерфейс и src-nat.. 

...

Почти. Виртуален инерфейс, и dst-nat/

[trapatoni]

Благодаря. Ще видя какво мога да направя.

Но това което се сещам, че е възможно да се ползва https, който нямам на моя сървър (порт 443) и затова да не виждам заявки.... но за спорта и с други тестови постановки ще опитам по някое време тези предложения. Btw с proxy нещо не ми се щеше..

[hgd]

Преди 11 часа, trapatoni написа:

Съвсем принципно ме интересуват идеи, а не конкретни скриптове.

Защо толкова сложно? Ако искаш да видиш какво се опитва да прави, пренасочи трафика (с мирор или дори само днс запис) към твое pc, сложи му wireshark или друг снифер и запиши всичко. После си го анализирай и виж какво прави.

[trapatoni]

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS .

[hgd]

преди 26 минути, trapatoni написа:

1. Въпросът вече стана принципен за постановката, а не толкова за да видя какво прави .

2. Не разбрах точно как да пренасоча трафик към мое ПЦ, след като това се опитвам да направя, защото си мислех, че като види локален ИП и "замълчава". Но предполагам се опитва на https и затова не виждам и остана само принципната постановка да се реализира това, като вид "опит" по отношение на ROS .

Точно когато "подслушаш" трафика, ще разбереш какво се опитва да направи програмата. Другото е гадаене докато се "уцели" подходящия метод.

Това би трябвало да ти работи: https://www.wizzycom.net/traffic-capture-from-a-mikrotik-device-to-wireshark/или това http://oriolrius.cat/blog/2016/08/15/sniffing-on-mikrotik-and-streaming-in-real-time-to-wireshark/

[trapatoni]

Мерси, не се бях замислял над повечето Tools в ROS, и този packet sniffer изглежда много добре да мога да сниф-вам всякакви пакети, минаващи през рутера, към Wireshark. Тази програма съм я ползвал преди по други поводи, и дори в VM (където основно я ползвах) виждаше пакетите от/към хост OS и си ги наблюдавах.
Засега ще пропусна за конкретния случай, защото не искам да позволявам на програмата да се ъпдейтва и дори да чеква за ъпдейти (не става въпрос за пиратка), което ще е необходимо за да хвана пакети.

По основния въпрос, ще опитам да помисля над виртуалния интерфейс и dst-nat-a.

[trapatoni]

Нещо не мога да се усетя как да стане. Има Interface - New - Virtual, но там се указва само WLAN да се прави и трябва да се "свърже" със съществуващ физически WLAN интерфейс, и се отказах.
Ако пък се тръгне с Routes, там какъв GW да се укаже и как ... май все пак трябва dst-nat, ама сам по себе си той не стига. Ще трябва и src-nat за да може заявката да се върне обратно на caller-а, който също е в LAN-a. Но пък за целта трябва ползваното "нелокално" ИП да е вързано на някой интерфейс на рутера..