Jump to content
Калькуляторы

Снова о пробросе портов Теряется адрес отправителя

Здравствуйте! Владею RB750.

 

Ситуация следующая. По многочисленным однотиповым инструкциям настроил dstnat, в режиме как dstnat, так и netmap. Все живет, но проблема - серверные логи отображают клиента как шлюз микротика, а его реальный wan адрес - не прилетает! Что делать?? Мне обязательно надо чтобы в заголовках прилетающих пакетов содержался реальный адрес отправителя, а не "обратный маскарадинг"!

Share this post


Link to post
Share on other sites

Дай конфиг /ip firewall nat

По идее он только DST должен перебивать в пакете.

Share this post


Link to post
Share on other sites

[admin@MikroTik] /ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade log=no log-prefix=""

 

1 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199

protocol=tcp in-interface=l2tp-out1 dst-port=23199 log=no log-prefix=""

 

2 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199

protocol=tcp in-interface=ether1 dst-port=23199 log=no log-prefix=""

 

 

eth2 = 1.100/24

eth3-5 SLAVE

 

Это логи сейчас...

192.168.1.100 - - [12/Aug/2015:23:19:58 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083

192.168.1.100 - - [12/Aug/2015:23:20:02 +0600] "GET /polosa.jpg HTTP/1.1" 200 12964

192.168.1.100 - - [12/Aug/2015:23:20:13 +0600] "GET /cloudcore/stat/payment.php?acc=07025452&limit=100 HTTP/1.1" 200 5720

192.168.1.100 - - [12/Aug/2015:23:21:39 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 59993

192.168.1.100 - - [13/Aug/2015:00:51:14 +0600] "GET /cloudcore/system/core.php HTTP/1.1" 200 3880

 

Это на TPLINKe

5.34.35.110 - - [12/Aug/2015:09:52:15 +0600] "POST /cloudcore/access.php HTTP/1.1" 200 395

5.34.35.110 - - [12/Aug/2015:09:52:19 +0600] "GET /cloudcore/access.php?idc=1 HTTP/1.1" 302 92

5.34.35.110 - - [12/Aug/2015:09:52:20 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083

5.34.35.110 - - [12/Aug/2015:09:52:24 +0600] "GET /cloudcore/card/card.php?lzone=27 HTTP/1.1" 200 59821

5.34.35.110 - - [12/Aug/2015:09:52:35 +0600] "GET /cloudcore/card/card.php?lzone=clear HTTP/1.1" 200 59993

Edited by evgeniy_s

Share this post


Link to post
Share on other sites

Смотрю маскарад у Вас интересный. Сдалайте его более контретным. Укажите какую сеть маскарадить и на каком интерфейсе.

Edited by SOs

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this