evgeniy_s Опубликовано 12 августа, 2015 · Жалоба Здравствуйте! Владею RB750. Ситуация следующая. По многочисленным однотиповым инструкциям настроил dstnat, в режиме как dstnat, так и netmap. Все живет, но проблема - серверные логи отображают клиента как шлюз микротика, а его реальный wan адрес - не прилетает! Что делать?? Мне обязательно надо чтобы в заголовках прилетающих пакетов содержался реальный адрес отправителя, а не "обратный маскарадинг"! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 12 августа, 2015 · Жалоба Дай конфиг /ip firewall nat По идее он только DST должен перебивать в пакете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evgeniy_s Опубликовано 12 августа, 2015 (изменено) · Жалоба [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade log=no log-prefix="" 1 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199 protocol=tcp in-interface=l2tp-out1 dst-port=23199 log=no log-prefix="" 2 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199 protocol=tcp in-interface=ether1 dst-port=23199 log=no log-prefix="" eth2 = 1.100/24 eth3-5 SLAVE Это логи сейчас... 192.168.1.100 - - [12/Aug/2015:23:19:58 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083 192.168.1.100 - - [12/Aug/2015:23:20:02 +0600] "GET /polosa.jpg HTTP/1.1" 200 12964 192.168.1.100 - - [12/Aug/2015:23:20:13 +0600] "GET /cloudcore/stat/payment.php?acc=07025452&limit=100 HTTP/1.1" 200 5720 192.168.1.100 - - [12/Aug/2015:23:21:39 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 59993 192.168.1.100 - - [13/Aug/2015:00:51:14 +0600] "GET /cloudcore/system/core.php HTTP/1.1" 200 3880 Это на TPLINKe 5.34.35.110 - - [12/Aug/2015:09:52:15 +0600] "POST /cloudcore/access.php HTTP/1.1" 200 395 5.34.35.110 - - [12/Aug/2015:09:52:19 +0600] "GET /cloudcore/access.php?idc=1 HTTP/1.1" 302 92 5.34.35.110 - - [12/Aug/2015:09:52:20 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083 5.34.35.110 - - [12/Aug/2015:09:52:24 +0600] "GET /cloudcore/card/card.php?lzone=27 HTTP/1.1" 200 59821 5.34.35.110 - - [12/Aug/2015:09:52:35 +0600] "GET /cloudcore/card/card.php?lzone=clear HTTP/1.1" 200 59993 Изменено 12 августа, 2015 пользователем evgeniy_s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 13 августа, 2015 (изменено) · Жалоба Смотрю маскарад у Вас интересный. Сдалайте его более контретным. Укажите какую сеть маскарадить и на каком интерфейсе. Изменено 13 августа, 2015 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evgeniy_s Опубликовано 15 августа, 2015 · Жалоба Спасибо, получилось! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...