Подмена IP адреса пакетов ETHERNET Опции

[maxics]

Необходимо разработать аппаратное устройство которое должно принимать все пакеты от компьютера пользователя, производить подмену IP-адреса, и отправлять дальше в сеть Интернет на другой сервер с уже подменённым destination IP.
Менять IP-адрес у всех пакетов не получится, т.к. существует Провайдер от которого постоянно приходят служебные пакеты, такие как ARP, DNS и т.д.
1) Какие пакеты шлет провайдер в ПК и как на них отвечать?
2) Как организовать обмен данными, если пользователь, к примеру, откроет браузер и полезет на определённый ресурс.
3) Кто-нибудь делал что-то подобное?

[Cosmojam]

Необходимо разработать аппаратное устройство которое должно принимать все пакеты от компьютера пользователя, производить подмену IP-адреса, и отправлять дальше в сеть Интернет на другой сервер с уже подменённым destination IP.
Менять IP-адрес у всех пакетов не получится, т.к. существует Провайдер от которого постоянно приходят служебные пакеты, такие как ARP, DNS и т.д.
1) Какие пакеты шлет провайдер в ПК и как на них отвечать?
2) Как организовать обмен данными, если пользователь, к примеру, откроет браузер и полезет на определённый ресурс.
3) Кто-нибудь делал что-то подобное?

1) ничего не шлёт. броадкасты-мультикасты могут быть, но любой бытовой роутер без спец.настройки их не пропускает. DNS от провайдера? зачем? только ответ по запросу клиента. ARP только в пределах сегмента сети, никто не запрещает эти пакеты обрабатывать как надо.

Либо это упомянутый выше NAT, либо что-то похожее, реализуемое в несколько правил iptables, либо я просто не понял что требуется.

Необходимо разработать аппаратное устройство которое должно принимать все пакеты от компьютера пользователя, производить подмену IP-адреса, и отправлять дальше в сеть Интернет на другой сервер с уже подменённым destination IP.

Клиент открывает TCP-соединение на хост 1.2.3.4. Устройтсво перехватывает IP-пакет от клиента и заменяет 1.2.3.4 на 5.6.7.8 т.о. клиент попадает на другой сервер 5.6.7.8 вместо желанного изначально 1.2.3.4. Ответ от него придёт на адрес клиента (адрес источника без изменений?). Тогда http://www.debuntu.org/how-to-redirecting-...using-iptables/ + любая железка с линуксом и 2 сетевухами. Роутер за 1000 рублей с open wrt подойдёт, некоторые может и в стандартной прошивке это умеют.

[gerber]

Клиент открывает TCP-соединение на хост 1.2.3.4. Устройтсво перехватывает IP-пакет от клиента и заменяет 1.2.3.4 на 5.6.7.8 т.о. клиент попадает на другой сервер 5.6.7.8 вместо желанного изначально 1.2.3.4. Ответ от него придёт на адрес клиента (адрес источника без изменений?).

Это называется прокси-сервер.
В данном примере хост 5.6.7.8 является для пользователя прокси-сервером. Если сам пользователь не указал в настройках доступа в интернет "Использовать прокси-сервер 5.6.7.8", то за него это может сделать внешняя железка, перенаправляя все TCP-коннекты, кроме локальных, на нужный IP-адрес.
Только вот для чего? Вероятно, для кражи у пользователя логинов, паролей доступа к определённым сайтам.