NAT

Перехват трафика на MikroTik

Опубликовано Автор: WinBox

На MikroTik можно перехватить и направить куда угодно любой исходящий не зашифрованный трафик.

Профессиональная настройка MikroTik
Без предоплаты


Telegram: @Engineer_MikroTik
WhatsApp: +7(903)556-73-37

Все сертификаты
10 лет опыта
Экспертиза
Гарантия
ЭДО

Основное использование этого метода — это перенаправление DNS и NTP на нужные адреса, чтобы не ходить перенастраивать каждое устройство в сети.

Так же можно перенаправлять WEB трафик tcp:80;443;8080, если у вас есть свой прокси сервер и в сети развернут CA сертификат на всех хостах.

Перехват и перенаправление на примерах

DNS

Перенаправление на себя

/ip firewall nat
add action=redirect chain=dstnat dst-port=53 in-interface-list=LAN protocol=udp
add action=redirect chain=dstnat dst-port=53 in-interface-list=LAN protocol=tcp

На а другой адрес

/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port=53 protocol=tcp to-addresses=172.16.0.1
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port=53 protocol=udp to-addresses=172.16.0.1

NTP

Перенаправление на себя

/ip firewall nat
add action=redirect chain=dstnat dst-port=123 in-interface-list=LAN protocol=udp

На другой адрес

/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port123 protocol=tcp to-addresses=172.16.0.1
WinBox
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.