Перенаправление всего исходящего трафика направленного на сайт и порт на другое устройство в локальной сети

[doc_bravn]

Добрый день!

Необходимо реализовать одну немного не стандартную задачу. Мне необходимо весь исходящий на определенный адрес сайта перенаправить на маленький комп находящийся у меня дома в моей локальной сети. И домашние компы и этот маленький комп подключены к роутеру Ultra 2. 

Т.е. нужно, например весь исходящий трафик на www.yandex.ru:8080 перенаправить на миникомп с адресом, ну к примеру, 192.168.1.100 на порт 3128. А весь остальной трафик идущий на другие адреса и порты пропускать как обычно через кенетик и никуда не перенаправлять. Так можно сделать на кенетике?

[r13]

Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.

ЗЫ Проявляйте любознательность, статья все возможности не описывает, главное понять принцип.

[BACbKA]

@doc_bravn советую ознакомиться со статьёй

[doc_bravn]

Спасибо конечно, да только не совсем об этом спрашивал. Мне нужно не входящий трафик перенаправлять, а исходящий. Т.е. с любого компа подключенного к роутеру при обращении, например, на www.yandex.ru:8080 трафик перенаправлялся на миникомп в локальной сети с адресом, например, 192.168.1.100. Именно исходящий трафик.

Входящий проброс портов я умею делать и у меня несколько уже проброшено в роутере. А вот как сделать исходящий... 

Edited November 18, 2017 by doc_bravn

[r13]

@doc_bravn а вы попробуйте  

[doc_bravn]

25 минут назад, r13 сказал:

а вы попробуйте

Т.е. это все что можете посоветовать.... Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!

[r13]

2 минуты назад, doc_bravn сказал:

Т.е. это все что можете посоветовать.... Попробовать я конечно попробую. Но в который раз скажу, что мне нужно, чтобы заворачивался исходящий трафик. Чтобы все запросы с локальных машин на www.yandex.ru:8080 уходили не в интернет, а на отдельный комп в этой же локальной сети. Исходящие!

Если не получится, тогда opkg и скрипты с вставками iptables

[BACbKA]

7 минут назад, r13 сказал:

Если не получится, тогда opkg и скрипты с вставками iptables

Получится, было бы желание

[doc_bravn]

21 минуту назад, BACbKA сказал:

Получится, было бы желание

Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?

Edited November 18, 2017 by doc_bravn

[r13]

20 минут назад, doc_bravn сказал:

Это правило перенаправит исходящий и входящий трафик на указанный мной адрес?

Ага

Hint В трансляции нигде не сказано что это относится к входящему трафику. Там в том числе и локальные сегменты доступны.

[doc_bravn]

Указано. Если открыто ту статью которую мне в самом начале темы посоветовали, то там есть скриншот. И вот на нем как раз и написано: "Укажите IP-адрес и при необходимости номер порта, на которые будут перенаправляться все входящие пакеты, удовлетворяющие заданному условию".

Хотя если в keenetic так завуалировали, что тут еще и исходящий трафик... 

[MDP]

А интересно запросы должны проходить к адресату? ...имеется ввиду что должны до Яндекса доходить ...или заканчиваться на вашем "миникомпе"?

Разверните на мини компе прохкси ...не?

Edited November 18, 2017 by MDP

[doc_bravn]

12 часа назад, MDP сказал:

А интересно запросы должны проходить к адресату? ...имеется ввиду что должны до Яндекса доходить ...или заканчиваться на вашем "миникомпе"?

Разверните на мини компе прохкси ...не?

Прям в точку. Именно прокси на миникомпе и поднят. Установлен на нем privoxy.

Яндекс приведен просто как пример. А так, по сути, адрес другой используется. Но это и не важно какой именно. 

Запросы должны доходить до адресата(яндекса), но уже после прохода через прокси поднятом на миникомпе. А миникомп это всего лишь одноплатный компьютер RPi3 с линуксом. Так вот с компов в локальной сети запрос должен приходить на одноплатник, проходить через прокси и далее в конечном итоге должен доходить до адресата, т.е. яндекса.

Как правильно с учетом кенетика и одноплатника такую схему реализовать?

Но мне не нужно вообще весь трафик через прокси пускать. Нужно через прокси пускать трафик только на определенный адрес и порт.

[MDP]

Если под адресом понимается ip, то как советовали выше, если url , то никак простыми способами не получится

[doc_bravn]

К сожалению под адресом понимается доменное имя. IP адрес у нужного мне адреса может иногда меняться поэтому и используется именно доменное имя. 

В случае с доменным именем непростым способом как-то можно реализовать? Если не простым, то каким способом?

Ну или пусть даже я IP адрес ресурса укажу. Сделаю как выше порекомендовали. Трафик на этот IP пойдет через прокси поднятом на одноплатнике?

[KorDen]

1 час назад, doc_bravn сказал:

Как правильно с учетом кенетика и одноплатника такую схему реализовать?

Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили - "пакеты на адрес" - IP:port нужного вам сервиса, "Перенаправить" - IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост - но думаю, проблемы не возникнет  Доменное имя перенаправлять нельзя, только IP.

А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?

[doc_bravn]

34 минуты назад, KorDen сказал:

Правила перенаправления исходящего трафика на внешний узел прекрасно работают в таком виде, как вам предложили - "пакеты на адрес" - IP:port нужного вам сервиса, "Перенаправить" - IP:port прокси. Хотя на хост в домашней сети я как-то не видел перенаправлений, чаще всего на внешний хост - но думаю, проблемы не возникнет  Доменное имя перенаправлять нельзя, только IP.

А зачем вам одноплатник, если прокси можно поднять прямо на кинетике?

Уже просто есть одноплатник, решил на нем прокси и поставить. А если на кинетике прокси поднять, то он много ресурсов жрать будет? 

В случае если прокси поднят на кинетике нужно в правиле перенаправления указать в качестве адреса и и порта назначения адрес кинетика 192.168.1.1?

[doc_bravn]

И еще вопрос. А можно ли перенаправить исходящий трафик на любой адрес, но по определенному порту? Имею ввиду можно ли все обращения, например, на порт 8080 направлять на одноплатник с прокси? И не важно на какой адрес будет идти обращение, главное что на этот любой адрес и порт 8080? Такое возможно?

[KorDen]

5 часов назад, doc_bravn сказал:

И еще вопрос. А можно ли перенаправить исходящий трафик на любой адрес, но по определенному порту?

Перенаправление на подсеть по маске (типа 1.2.3.0/24 port 80) работает, думаю и 0.0.0.0/0 будет. Через веб такую маску не задать, через CLI - можно попробовать, типа

ip static tcp 0.0.0.0 0.0.0.0 8080 192.168.1.100 3128

7 часов назад, doc_bravn сказал:

А если на кинетике прокси поднять, то он много ресурсов жрать будет?

It depends, это уже смотрите например тут

 

[blackride]

В 18.11.2017 в 23:49, r13 сказал:

Интерфейсы не трогайте, оставьте любой. Просто укажите 2 ваши адреса.

Спасибо Вам большое, добрый человек! Все эти 3-4 года мучился с кард-шарингом через usb модем. А оказалось нужно было всего то перенаправить трафик по Вашему совету.

Странно, что тех поддержка об этом даже не сказала ни разу за все это время.

[Дмитрий Тукамат]

Добавь на роутере днс запись вида: yandex:8080 - {ip миникомпа}?