Перейти к содержимому
Калькуляторы

Снова о пробросе портов Теряется адрес отправителя

Ответить

evgeniy_s   

evgeniy_s
Опубликовано · Жалоба

Здравствуйте! Владею RB750.

 

Ситуация следующая. По многочисленным однотиповым инструкциям настроил dstnat, в режиме как dstnat, так и netmap. Все живет, но проблема - серверные логи отображают клиента как шлюз микротика, а его реальный wan адрес - не прилетает! Что делать?? Мне обязательно надо чтобы в заголовках прилетающих пакетов содержался реальный адрес отправителя, а не "обратный маскарадинг"!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SOs   

SOs
Опубликовано · Жалоба

Дай конфиг /ip firewall nat

По идее он только DST должен перебивать в пакете.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

evgeniy_s   

evgeniy_s
Опубликовано (изменено) · Жалоба

[admin@MikroTik] /ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade log=no log-prefix=""

 

1 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199

protocol=tcp in-interface=l2tp-out1 dst-port=23199 log=no log-prefix=""

 

2 chain=dstnat action=netmap to-addresses=192.168.1.22 to-ports=23199

protocol=tcp in-interface=ether1 dst-port=23199 log=no log-prefix=""

 

 

eth2 = 1.100/24

eth3-5 SLAVE

 

Это логи сейчас...

192.168.1.100 - - [12/Aug/2015:23:19:58 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083

192.168.1.100 - - [12/Aug/2015:23:20:02 +0600] "GET /polosa.jpg HTTP/1.1" 200 12964

192.168.1.100 - - [12/Aug/2015:23:20:13 +0600] "GET /cloudcore/stat/payment.php?acc=07025452&limit=100 HTTP/1.1" 200 5720

192.168.1.100 - - [12/Aug/2015:23:21:39 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 59993

192.168.1.100 - - [13/Aug/2015:00:51:14 +0600] "GET /cloudcore/system/core.php HTTP/1.1" 200 3880

 

Это на TPLINKe

5.34.35.110 - - [12/Aug/2015:09:52:15 +0600] "POST /cloudcore/access.php HTTP/1.1" 200 395

5.34.35.110 - - [12/Aug/2015:09:52:19 +0600] "GET /cloudcore/access.php?idc=1 HTTP/1.1" 302 92

5.34.35.110 - - [12/Aug/2015:09:52:20 +0600] "GET /cloudcore/card/card.php HTTP/1.1" 200 60083

5.34.35.110 - - [12/Aug/2015:09:52:24 +0600] "GET /cloudcore/card/card.php?lzone=27 HTTP/1.1" 200 59821

5.34.35.110 - - [12/Aug/2015:09:52:35 +0600] "GET /cloudcore/card/card.php?lzone=clear HTTP/1.1" 200 59993

Изменено пользователем evgeniy_s

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SOs   

SOs
Опубликовано (изменено) · Жалоба

Смотрю маскарад у Вас интересный. Сдалайте его более контретным. Укажите какую сеть маскарадить и на каком интерфейсе.

Изменено пользователем SOs

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik Wireless