На MikroTik можно перехватить и направить куда угодно любой исходящий не зашифрованный трафик.
Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
Все сертификаты
10 лет опыта
Экспертиза
Гарантия
ЭДО
Основное использование этого метода — это перенаправление DNS и NTP на нужные адреса, чтобы не ходить перенастраивать каждое устройство в сети.
Так же можно перенаправлять WEB трафик tcp:80;443;8080, если у вас есть свой прокси сервер и в сети развернут CA сертификат на всех хостах.
Перехват и перенаправление на примерах
DNS
Перенаправление на себя
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 in-interface-list=LAN protocol=udp
add action=redirect chain=dstnat dst-port=53 in-interface-list=LAN protocol=tcp
На а другой адрес
/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port=53 protocol=tcp to-addresses=172.16.0.1
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port=53 protocol=udp to-addresses=172.16.0.1
NTP
Перенаправление на себя
/ip firewall nat
add action=redirect chain=dstnat dst-port=123 in-interface-list=LAN protocol=udp
На другой адрес
/ip firewall nat
add action=dst-nat chain=dstnat comment="DNS Redirect" in-interface-list=LAN dst-port123 protocol=tcp to-addresses=172.16.0.1