Jump to content
  • 0
Sign in to follow this  
doc_bravn

Перенаправление всего исходящего трафика направленного на сайт и порт на другое устройство в локальной сети

Question

Добрый день!

Необходимо реализовать одну немного не стандартную задачу. Мне необходимо весь исходящий на определенный адрес сайта перенаправить на маленький комп находящийся у меня дома в моей локальной сети. И домашние компы и этот маленький комп подключены к роутеру Ultra 2. 

Т.е. нужно, например весь исходящий трафик на www.yandex.ru:8080 перенаправить на миникомп с адресом, ну к примеру, 192.168.1.100 на порт 3128. А весь остальной трафик идущий на другие адреса и порты пропускать как обычно через кенетик и никуда не перенаправлять. Так можно сделать на кенетике?

Share this post


Link to post
Share on other sites

19 answers to this question

Recommended Posts

  • 1

Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.

ЗЫ Проявляйте любознательность, статья все возможности не описывает, главное понять принцип.

Share this post


Link to post
Share on other sites
  • 0

Спасибо конечно, да только не совсем об этом спрашивал. Мне нужно не входящий трафик перенаправлять, а исходящий. Т.е. с любого компа подключенного к роутеру при обращении, например, на www.yandex.ru:8080 трафик перенаправлялся на миникомп в локальной сети с адресом, например, 192.168.1.100. Именно исходящий трафик.

Входящий проброс портов я умею делать и у меня несколько уже проброшено в роутере. А вот как сделать исходящий... 

Edited by doc_bravn

Share this post


Link to post
Share on other sites
  • 0
25 минут назад, r13 сказал:

а вы попробуйте

Т.е. это все что можете посоветовать.... Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, doc_bravn сказал:

Т.е. это все что можете посоветовать.... Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!

Если не получится, тогда opkg и скрипты с вставками iptables

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, r13 сказал:

Если не получится, тогда opkg и скрипты с вставками iptables

Получится, было бы желание :)

Share this post


Link to post
Share on other sites
  • 0
21 минуту назад, BACbKA сказал:

Получится, было бы желание :)

Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?

Edited by doc_bravn

Share this post


Link to post
Share on other sites
  • 0
20 минут назад, doc_bravn сказал:

Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?

Ага

Hint В трансляции нигде не сказано что это относится к входящему трафику. Там в том числе и локальные сегменты доступны.

Share this post


Link to post
Share on other sites
  • 0

Указано. Если открыто ту статью которую мне в самом начале темы посоветовали, то там есть скриншот. И вот на нем как раз и написано: "Укажите IP-адрес и при необходимости номер порта, на которые будут перенаправляться все входящие пакеты, удовлетворяющие заданному условию".

Хотя если в keenetic так завуалировали, что тут еще и исходящий трафик... :)

image.png.87a555f983f5db1421b1f29cd0071049.png

Share this post


Link to post
Share on other sites
  • 0

А интересно запросы должны проходить к адресату? ...имеется ввиду что должны до Яндекса доходить ...или заканчиваться на вашем "миникомпе"?

Разверните на мини компе прохкси ...не?

Edited by MDP

Share this post


Link to post
Share on other sites
  • 0
12 часа назад, MDP сказал:

А интересно запросы должны проходить к адресату? ...имеется ввиду что должны до Яндекса доходить ...или заканчиваться на вашем "миникомпе"?

Разверните на мини компе прохкси ...не?

Прям в точку. Именно прокси на миникомпе и поднят. Установлен на нем privoxy.

Яндекс приведен просто как пример. А так, по сути, адрес другой используется. Но это и не важно какой именно. 

Запросы должны доходить до адресата(яндекса), но уже после прохода через прокси поднятом на миникомпе. А миникомп это всего лишь одноплатный компьютер RPi3 с линуксом. Так вот с компов в локальной сети запрос должен приходить на одноплатник, проходить через прокси и далее в конечном итоге должен доходить до адресата, т.е. яндекса.

Как правильно с учетом кенетика и одноплатника такую схему реализовать?

Но мне не нужно вообще весь трафик через прокси пускать. Нужно через прокси пускать трафик только на определенный адрес и порт.

Share this post


Link to post
Share on other sites
  • 0

Если под адресом понимается ip, то как советовали выше, если url , то никак простыми способами не получится

Share this post


Link to post
Share on other sites
  • 0

К сожалению под адресом понимается доменное имя. IP адрес у нужного мне адреса может иногда меняться поэтому и используется именно доменное имя. 

В случае с доменным именем непростым способом как-то можно реализовать? Если не простым, то каким способом?

Ну или пусть даже я IP адрес ресурса укажу. Сделаю как выше порекомендовали. Трафик на этот IP пойдет через прокси поднятом на одноплатнике?

Share this post


Link to post
Share on other sites
  • 0
1 час назад, doc_bravn сказал:

Как правильно с учетом кенетика и одноплатника такую схему реализовать?

Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили - "пакеты на адрес" - IP:port нужного вам сервиса, "Перенаправить" - IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост - но думаю, проблемы не возникнет  Доменное имя перенаправлять нельзя, только IP.

А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?

Share this post


Link to post
Share on other sites
  • 0
34 минуты назад, KorDen сказал:

Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили - "пакеты на адрес" - IP:port нужного вам сервиса, "Перенаправить" - IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост - но думаю, проблемы не возникнет  Доменное имя перенаправлять нельзя, только IP.

А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?

Уже просто есть одноплатник, решил на нем прокси и поставить. А если на кинетике прокси поднять, то он много ресурсов жрать будет? 

В случае если прокси поднят на кинетике нужно в правиле перенаправления указать в качестве адреса и и порта назначения адрес кинетика 192.168.1.1?

Share this post


Link to post
Share on other sites
  • 0

И еще вопрос. А можно ли перенаправить исходящий трафик на любой адрес, но по определенному порту? Имею ввиду можно ли все обращения, например, на порт 8080 направлять на одноплатник с прокси? И не важно на какой адрес будет идти обращение, главное что на этот любой адрес и порт 8080? Такое возможно?

Share this post


Link to post
Share on other sites
  • 0
5 часов назад, doc_bravn сказал:

И еще вопрос. А можно ли перенаправить исходящий трафик на любой адрес, но по определенному порту?

Перенаправление на подсеть по маске (типа 1.2.3.0/24 port 80) работает, думаю и 0.0.0.0/0 будет. Через веб такую маску не задать, через CLI - можно попробовать, типа

ip static tcp 0.0.0.0 0.0.0.0 8080 192.168.1.100 3128

7 часов назад, doc_bravn сказал:

А если на кинетике прокси поднять, то он много ресурсов жрать будет?

It depends, это уже смотрите например тут

 

Share this post


Link to post
Share on other sites
  • 0
В 18.11.2017 в 23:49, r13 сказал:

Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.

Спасибо Вам большое, добрый человек! Все эти 3-4 года мучился с кард-шарингом через usb модем. А оказалось нужно было всего то перенаправить трафик по Вашему совету. :)

Странно, что тех поддержка об этом даже не сказала ни разу за все это время. :(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...