Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

socks и 2 белых айпи

https://forummikrotik.ru/viewtopic.php?t=14589

Страница 1 из 1

socks и 2 белых айпи

Добавлено: 16 авг 2023, 21:59
Serega_86
Добрый день,

Задача: из вне использовать микрот как прокси по сокс по 2ум(а в перспективе и более) белым ip(шлюз единый).
Допустим: белые ip x.x.x.2 и x.x.x.3 шлюз x.x.x.1

Из вне прописываем прокси x.x.x.2 и заходим на myip и видим x.x.x.2, а если x.x.x.3 то соответственно его и видим.

по основному x.x.x.2 прокси работает хорошо, порт 1050, а вот в x.x.x.3 никак не могу завернуть, точнее если его прописать у клиента и зайти на myip то увидим x.x.x.2

Добавил оба адреса в ip addresses
Создал дстнат portdst 123 to 192.168.88.1 port:1050(сокс), чтобы отличать запросы не по ip, а по порту
Создал Mangle preroute, portdst 123, mark connections "in"
Создал Mangle input, connections mark "in", mark route "Rin"
Создал копию маршрута со шлюзом с более высоким приоритетом и в нем указал mark route "Rin" и pref src x.x.x.3
Далее пробовал играть с natsrc x.x.x.3, но до него пакеты никогда не доходили.

Вроде простая задача, а 2 день сижу с ней. Не могу понять как передать mangle между local process in и local process out и в целом как идет пакет прокси через роутер

Re: socks и 2 белых айпи

Добавлено: 17 авг 2023, 01:02
xvo
Подозреваю, что задача в рамках одного микротика нерешаемая: proxy - это сервис на нем самом, и все исходящие соединения он строит получается уже "от своего имени".
NAT'ом можно заставить строить соединения с разных IP, но вот с привязкой к тому, на какой IP запрос пришел изначально - почти уверен, что нет.

Нужно либо, чтобы данный функционал должен быть встроен именно в сам сервис (чего нет), либо запускать несколько копий одного сервиса (что тоже в рамках одного микротика сделать нельзя).

Re: socks и 2 белых айпи

Добавлено: 17 авг 2023, 10:41
Serega_86
вы подтвердили мои опасения... для меня по сути не важно "от кого" придет пакет назад, главное чтобы он уходил с разных ip. Буду копать в сторону добавления/удаления в списки чтобы каждый последующий запрос уходил с следующего внешнего ip и так по кругу. Может что-то более правильное посоветуете?

Re: socks и 2 белых айпи

Добавлено: 17 авг 2023, 11:50
xvo
Зачем списки?
Можно просто несколько правил маскарада, которые будут срабатывать с одинаковой частотой по очереди.
Ну или разной. В общем какой надо.

Размечать соединения в mangle c использованием Per Connection Classifier или Nth - что удобнее.
Дальше маскарадить каждую группу в свой адрес.

Re: socks и 2 белых айпи

Добавлено: 18 авг 2023, 08:18
Serega_86
спасибо вам большое! за 5 минут запустил все что нужно через Nth. А уже полез в дебри чтобы удалять списки через апи.

Re: socks и 2 белых айпи

Добавлено: 18 авг 2023, 09:42
xvo
:co_ol:
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB