Кто-нибудь из Cisco или Mikrotik умеет поправить пакет tcp на лету?

Question

[BsB5068]

Есть железка.
Подключается к серверу по телнету. Общается текстом.
В начале сеанса сервер спрашивает:

> GetSerialNumber

Железка отвечает

> MySerial is: 111111.

Всё работает хорошо. Когда железка "ломается", на её место ставят другую. А эту в починку.

Но вот беда вторая железка отвечает MySerial is: 111112.

И для сервера она уже другая железка.

Чтобы ничего не перенастраивать был сделан костыль:

Микротик, который раздаёт интернет на это добро перехватывает соединение от железки на сервер и пробрасывает его на рядом стоящий комп на винде. Где крутится прокси на питоне.

Прокси смотрит ответы железки и если видит там серийный 111112 - меняет его на 111111 и шлёт в ответ серверу.
Всё работает хорошо.
Хочется убрат слабое звено - комп на винде.

Поскольку серийные номера имеют одинаковую длинну, пришла мысль в голову чтобы микротик сам поменял содержимое пакета "на лету", поправил CRC и отправил на сервер. Без промежуточного прокси сервера.

Вот в связи с этим впорос. Можно ли это реализовать на микротике? И каким костылём?

Если нет, то можно ли на cisco 871 или хотя бы на cisco 1811 и каким образом?

Comments

[Wexter]

сам микротик точно не умеет, про циски не знаю, как вариант если ваша модель микротика умеет metarouter можно в нём поднять open/dd-wrt и делать на нём

[BsB5068]

костыль в виде openwrt тоже подходит, лишь бы надёжным был.
а как на нём делать? тот же питон?
так там вроде на сайте предупреждение, что пакет установочный под 50мб весит, в NOR не влезет, разве что на USB flash.....

думаю мои rb750 и rb433й и hap lite не держат metarouter.....

хотя 750й на NANDе, а не на SPI. Кстати, а может на нём NAND увеличить в размере и поставить туда? Там лицензия тоже с серийнику NANDа привязана?
Ой так и 433й вроде держит.

Только это изврат, лучше отдельную железку поставить с openwrt....если на нём всё это реализовать.

[Иван]

Только это изврат

Вам не кажется, что поменять пакеты тоже изврат?

[BsB5068]

кажется. но если это делается скриптом на 1 страницу и тратит мало ресурсов железки и не сильно снижает производительность и реализуемо на моём железе, то почему бы и нет?
питоновский прокси на openwrt мне кажется не очень затея.
тогда уж видимо лучше иной прокси и скомпилировать под openwrt....

Answer 1

[Владимир Пилипчук]

Простите, но хотелось бы понять сакральный смысл сего действа. Возможно вам будет удобнее пойти иным путем.
Что касается сетевого оборудования Cisco (маршрутизаторы и коммутаторы), то мне не известен функционал IOS/IOS-XE который бы позволял так глубоко вмешиваться в трафик.
Serial оборудования можно получать и по SNMP. А вот если у вас стоит идентификация устройства в топологической иерархии по данному параметру, то здесь, мне кажется, нужно не к Serial а к Hostname привязываться, который легко шьется тем-же SNMP.
Чтобы ничего не перенастраивать в боевой среде, необходимо настраивать оборудование до его установки в прод. Это называется "ввод в эксплуатацию". В противном случае costЫl.sh будет сопровождать Вас вечно.