Tiderian Posted December 18, 2013 Posted December 18, 2013 Здравствуйте. Ситуация следующая, на входе стоит Mikrotik 951, за ним веб-сервер. На микротике прописаны правила проброса на 80 и 443 порт, но в логах веб-сервера клиентским айпишником всегда светится локальный адрес роутера, а не айпишник клиента, причем как в случае с netmap, так и с dst-nat. Кто сталкивался, подскажите, где у меня кривые руки. P.S. Микротик держу в руках первый раз. Вставить ник Quote
sheft Posted December 19, 2013 Posted December 19, 2013 а так и должно быть, клиент ломится ведь на роутер, а не на вебсервер, а уже роутер пробрасывает его на внутренний ресурс, чтобы в логах были внешние адреса роутер должен роутить а не натить Вставить ник Quote
NikAlexAn Posted December 19, 2013 Posted December 19, 2013 а так и должно быть, клиент ломится ведь на роутер, а не на вебсервер, а уже роутер пробрасывает его на внутренний ресурс, чтобы в логах были внешние адреса роутер должен роутить а не натить Не правильно - dst-nat подменяет только адрес назначения. ТС - покажите конфиги интерфейсов и правила ната. Вставить ник Quote
Tiderian Posted December 19, 2013 Author Posted December 19, 2013 Сори за беспокойство, вчерашняя безумная ночь дала о себе знать положительным результатом. Проблема была в маскарадинге, не был указан интерфейс и НАТ фактически работал в обе стороны. Темку можно для архива сохранить, может кто столкнется еще... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.