Как в правильно сделать маппинг портов?

Question

[schnaps1981]

для начала напишу топологию.
Есть корневой роутер Mikrotik. статический для локальной сети ip:192.168.1.1, имеет выход в интернет по проводу
Есть рабочая станция на ней установлен 3proxy. динамический ip от микротика 192.168.1.171
Есть еще один роутер TP-LINK на OpenWRT с 4G-модемом. cтатический ip: 192.168.1.250. имеет выход в интернет через модем

Требуется на рабочей станции настроить в 3proxy сокс так, чтобы запросы к этому соксу перенаправлялись на TP-LINK, а запросы НЕ на сокс шли в микротик и далее в его проводной интернет.

Для этого был написан конфиг 3proxy.

конфиг 3proxy

internal 192.168.1.171
external 192.168.1.171
nserver 8.8.8.8
nserver 8.8.4.4
nscache 65536

log
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" Error = %E %I %O %N/%R:%r"
rotate 30

auth none
allow *
tcppm -i192.168.1.171 1080 192.168.1.36 1080
socks -p1080

Что в итоге я получил:
1. при запуске прокси в лог выдается

spoiler

192.168.1.171 - - [21/Nov/2019:10:54:05 +0700] "Accepting connections [6880/5308]" Error = 00000 0 0 TCPPM/0.0.0.0:0
192.168.1.171 - - [21/Nov/2019:10:54:05 +0700] "Accepting connections [6880/7700]" Error = 00000 0 0 SOCKS/0.0.0.0:0

при попытке подключиться к прокси

spoiler

192.168.1.171 - - [21/Nov/2019:11:00:48 +0700] "192.168.1.250" Error = 00013 0 0 TCPPM/192.168.1.250:1080
192.168.1.171 - - [21/Nov/2019:11:02:50 +0700] "192.168.1.250" Error = 00013 0 0 TCPPM/192.168.1.250:1080
192.168.1.171 - - [21/Nov/2019:11:02:52 +0700] "192.168.1.250" Error = 00013 0 0 TCPPM/192.168.1.250:1080

Я так понимаю прокси не может подключиться к роутеру на OpenWRT

2. если выкинуть из цепочки корневой роутер, то маппинг работает нормально, то есть прокси исправно принимает трафик, отправляет его на роутер и далее он идет в интернет через модем.

Что я не так делаю, и как сделать правильно?

Answer 1

[Владимир Дубровин]

У вас есть задача роутинга, она не решается на прикладном уровне, на котором работает прокси. Сделайте на хосте с 3proxy 2 IP адреса и настройте source routing так, чтобы трафик с одного IP адреса роутился через один маршрутизатор, а с другого IP адреса через другой маршрутизатор, только тогда выбором external-адреса можно будет выбирать маршрут.

В случае рабочей станции Windows управлять роутингом проблематично, но можно сконфигурировать отдельный интерфейс с отдельным адресом и шлюзом в ту же сеть.

P.S. причем тут маппинг портов и как в описаной схеме должен (по замыслу) работать tcppm остается не понятным.

Comments

[schnaps1981]

P.S. причем тут маппинг портов и как в описаной схеме должен (по замыслу) работать tcppm остается не понятным.

я предполагал, что в этом случае запрос приходящий на сокс будет перенаправлен на адрес, который указан в tcppm. Получается, что я ошибался :)

У вас есть задача роутинга, она не решается на прикладном уровне, на котором работает прокси. Сделайте на хосте с 3proxy 2 IP адреса и настройте source routing так, чтобы трафик с одного IP адреса роутился через один маршрутизатор, а с другого IP адреса через другой маршрутизатор, только тогда выбором external-адреса можно будет выбирать маршрут.

спасибо! попробую подумать в этом направлении!

Но гораздо проще поставить прокси на роутер с OWRT

PS а вы не думали над тем, чтобы 3proxy добавили в общий репозиторий OWRT? я понимаю там есть другие решения, но 3proxy как то привычнее, да и пользуется им много людей

[Владимир Дубровин]

schnaps1981, на стороне OpenWRT должен быть мейнтейнер, который будет поддерживать сборку пакета, который разбирается и отслеживает то, что происходит в OpenWRT. Я могу сделать что-то, что надо сделать со стороны 3proxy, но в одиночку мейнтейнить пакеты для всех линуховых дистрибутовов - пас.