Подменить TCP/UDP-порт назначения

Тема в разделе "Маршрутизация", создана пользователем warez, 9 ноя 2017.

  1. warez

    warez Новый участник

    Кручу верчу третий день и не могу найти решение следующего вопроса:
    Хочу в рамках одного роутера поменять у исходящего трафика с самого роутера (цепочка "output") TCP/UDP-порт назначения
    Например, хочу чтобы Роутер-Клиент подключался к Серверу по L2TP, но не на UDP1701, а на другой порт (пусть 55555).
    На сервере проблемы нет: делаем DST-NAT правило с входного 55555 порта редирект на с 1701 и ок.
    А вот на клиенте ни в NATе ни в мангале не могу подобрать правило, которое бы заставило поменять программный порт на другой.

    Пришел к выводу, что это можно сделать только NAT-ом используя DST-NAT/NETMAP но для этого придется делать какую-то дополнительную перемычку с сеткой между портами (или какие-то виртуальные интерфейсы создавать)
     
  2. нужно использовать SRC-NAT не dst. Там укажите нужный вам порт
     
  3. warez

    warez Новый участник

    Нет неверно. так пробовал - но это не работает
    Код:
    /ip firewall nat
    add action=src-nat chain=srcnat dst-port=1701 out-interface=bridge-wan-static protocol=udp to-ports=55555
    
    Правило меняет исходящий порт на роутере-клиенте L2TP. Порт назначения 1701 остается прежним.
     
  4. Голову поломали, пришли к выводу что можно теоретически сделать через metarouter
     
  5. warez

    warez Новый участник

    Да, к сожалению, я тоже пришел к тому что нужен ещё роутер. Надеялся, что может можно проще извернуться. Жаль, что в output цепочке тупо нельзя заменить порт назначения в пакете. Операция не сложнее Ната по сути.