Перехват трафика на MikroTik

На MikroTik можно перехватить и направить куда угодно любой исходящий не зашифрованный трафик.

Профессиональная настройка MikroTik
Без предоплаты

Telegram: @Engineer_MikroTik

Основное использование этого метода — это перенаправление DNS и NTP на нужные адреса, чтобы не ходить перенастраивать каждое устройство в сети.

Так же можно перенаправлять WEB трафик tcp:80;443;8080, если у вас есть свой прокси сервер и в сети развернут CA сертификат на всех хостах.

Перехват и перенаправление на примерах

DNS

Перенаправление на себя

/ip firewall nat
add action=redirect chain=dstnat dst-port=53 in-interface-list=LAN protocol=udp
add action=redirect chain=dstnat dst-port=53 in-interface-list=LAN protocol=tcp

На а другой адрес

/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port=53 protocol=tcp to-addresses=172.16.0.1
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port=53 protocol=udp to-addresses=172.16.0.1

NTP

Перенаправление на себя

/ip firewall nat
add action=redirect chain=dstnat dst-port=123 in-interface-list=LAN protocol=udp

На другой адрес

/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port123 protocol=tcp to-addresses=172.16.0.1
Top