После этого обращение к 78.1.1.1 перестает работать вообще.
Возможно для "-j SNAT --to-source ..." нужен внешний адрес, но как его узнать если у Tor он переменный?
Для обычных сетей без Tor работает даже одной командой:
Имеем на DD-WRT v3.0-r30949 std (c) 2016 NewMedia-NET GmbH Release: 12/15/16 при настройках через WEB все должно завестись с пол тычка, т.е. на данном релизе и при настройках по умолчанию получаем
Code:
default via ххх.ххх.ххх.ххх dev ppp0 scope link
...
192.168.100.0/24 dev ath0.1 proto kernel scope link src 192.168.100.1
192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.99
...
настройки DNSMasq для данного интерфейса
dhcp-option=ath0.1, 6, 8.8.8.8
сервис тора весит на 192.168.130.99:9050
dd-wrt сам на 192.168.130.99
ath0.1 - 192.168.100.1 (доп wi-fi к основному ath0), клиент получит нужный DNS адрес 8.8.8.8
192.168.11.11 - от балды
Posted: Mon Jan 23, 2017 10:45 Post subject: Re: Подмена адреса через iptables для T
vasek00, спасибо за внимание к проблеме, но не очень понял Ваш комментарий.
У меня по команде типа cat ip_conntrack | grep 192.168.1.30 где 192.168.1.30 клиент на ath1
выходит листинг с кучей разных dst, в т.ч. гугловских DNS, как определить какой из них внешний IP Tor а даже если определю какой в нем смысл если он каждый раз новый.
Все-таки больше похоже для подмены адресов в SNAT мне нужен не внешний IP Torа а внешний IP ath*, т.к. редирект-то нужно делать до отправки в сеть Tor, правильно?
Но на него почему-то не работает: ... -j SNAT --to-source 192.168.1.2
Posted: Mon Jan 23, 2017 12:02 Post subject: Re: Подмена адреса через iptables для T
Pioner wrote:
vasek00, спасибо за внимание к проблеме, но не очень понял Ваш комментарий.
У меня по команде типа cat ip_conntrack | grep 192.168.1.30 где 192.168.1.30 клиент на ath1
выходит листинг с кучей разных dst, в т.ч. гугловских DNS, как определить какой из них внешний IP Tor а даже если определю какой в нем смысл если он каждый раз новый.
Все-таки больше похоже для подмены адресов в SNAT мне нужен не внешний IP Torа а внешний IP ath*, т.к. редирект-то нужно делать до отправки в сеть Tor, правильно?
Но на него почему-то не работает: ... -j SNAT --to-source 192.168.1.2
Мне не понятны начальные настройке в посте я показал что получается по настройкам на релизе r30949.
ip_conntrack я привел для примера показать запрос от клиента что и куда и через что идет.
У вас принцип tor - использование прозрачного прокси на его базе, т.е. работа клиента с интернет через него, я в броузере прописал Proxy 192.168.130.99 (роутер) и порт tor 9050 и клиент получил выход в интернет, где по ip_conntrack от него видны пакеты на порт 9050.
У вас есть только один внешний IP это от провайдера интернета, команда ifconfig.
По поводу подмены имейте ввиду клиент отослал запрос на 78.1.1.1 и будет ждать от него ответа, без разнице что происходит после него (клиента) на роутер и далее в сети.