Подмена порта в исходящем пакете

Тема в разделе "Вопросы начинающих", создана пользователем lightgray, 13 авг 2019.

  1. lightgray

    lightgray Новый участник

    Добрый день, камрады.

    Частично подохла он-лайн касса в конторе, т.е. после передергивания питания
    встает в заводские настройки, в том числе сбивается адрес ОФД-сервера и порт.
    Встает connect.yandex-ofd.ru и порт 7779 и чеки не уходят (что такое не уходят чеки
    в налоговую и чем это чревато я думаю, близкие к бухам люди в курсе)

    Чеки отправляем агрегатору kkt.sbis.ru и порт 7777. Заменить на это я не могу в кассе, ибо это требует ее перезагрузки, после которой касса опять на заводских :)

    Я решил обмануть кассу, подсунув ей на Микротике в качестве ДНС-ответа статикой запись connect.yandex-ofd.ru, ссылающуюся на реальный ипишник kkt.sbis.ru - 91.213.144.28. С этим все ок.

    Но не могу сообразить, как сделать правило, которое бы перехватывало пакеты от кассы вовне на ип 91.213.144.28 порт 7779 и подставляло этот же ип, но порт 7777

    Т.е. нужно сделать что-то типа обычного проброса порта внутрь локалки посредством nmap или dst-nat, со сменой порта, но наоборот - вовне, заменяя порт в исходящем из локалки пакете на другой.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Код:
    /ip firewall nat
    add chain=dstnat dst-address=91.213.144.28 protocol=tcp dst-port=7779 action dst-nat to ports 7777 
    Как-то так