evgeniy_s Posted August 12, 2015 · Report post Здравствуйте! Владею RB750. Ситуация следующая. По многочисленным однотиповым инструкциям настроил dstnat, в режиме как dstnat, так и netmap. Все живет, но проблема - серверные логи отображают клиента как шлюз микротика, а его реальный wan адрес - не прилетает! Что делать?? Мне обязательно надо чтобы в заголовках прилетающих пакетов содержался реальный адрес отправителя, а не "обратный маскарадинг"! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SOs Posted August 12, 2015 · Report post Дай конфиг /ip firewall nat По идее он только DST должен перебивать в пакете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
evgeniy_s Posted August 12, 2015 (edited) · Report post [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade log=no log-prefix="" 1 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199 protocol=tcp in-interface=l2tp-out1 dst-port=23199 log=no log-prefix="" 2 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199 protocol=tcp in-interface=ether1 dst-port=23199 log=no log-prefix="" eth2 = 1.100/24 eth3-5 SLAVE Это логи сейчас... 192.168.1.100 - - [12/Aug/2015:23:19:58 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083 192.168.1.100 - - [12/Aug/2015:23:20:02 +0600] "GET /polosa.jpg HTTP/1.1" 200 12964 192.168.1.100 - - [12/Aug/2015:23:20:13 +0600] "GET /cloudcore/stat/payment.php?acc=07025452&limit=100 HTTP/1.1" 200 5720 192.168.1.100 - - [12/Aug/2015:23:21:39 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 59993 192.168.1.100 - - [13/Aug/2015:00:51:14 +0600] "GET /cloudcore/system/core.php HTTP/1.1" 200 3880 Это на TPLINKe 5.34.35.110 - - [12/Aug/2015:09:52:15 +0600] "POST /cloudcore/access.php HTTP/1.1" 200 395 5.34.35.110 - - [12/Aug/2015:09:52:19 +0600] "GET /cloudcore/access.php?idc=1 HTTP/1.1" 302 92 5.34.35.110 - - [12/Aug/2015:09:52:20 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083 5.34.35.110 - - [12/Aug/2015:09:52:24 +0600] "GET /cloudcore/card/card.php?lzone=27 HTTP/1.1" 200 59821 5.34.35.110 - - [12/Aug/2015:09:52:35 +0600] "GET /cloudcore/card/card.php?lzone=clear HTTP/1.1" 200 59993 Edited August 12, 2015 by evgeniy_s Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SOs Posted August 13, 2015 (edited) · Report post Смотрю маскарад у Вас интересный. Сдалайте его более контретным. Укажите какую сеть маскарадить и на каком интерфейсе. Edited August 13, 2015 by SOs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
evgeniy_s Posted August 15, 2015 · Report post Спасибо, получилось! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...