Tiderian Опубликовано 18 декабря, 2013 · Жалоба Здравствуйте. Ситуация следующая, на входе стоит Mikrotik 951, за ним веб-сервер. На микротике прописаны правила проброса на 80 и 443 порт, но в логах веб-сервера клиентским айпишником всегда светится локальный адрес роутера, а не айпишник клиента, причем как в случае с netmap, так и с dst-nat. Кто сталкивался, подскажите, где у меня кривые руки. P.S. Микротик держу в руках первый раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 19 декабря, 2013 · Жалоба а так и должно быть, клиент ломится ведь на роутер, а не на вебсервер, а уже роутер пробрасывает его на внутренний ресурс, чтобы в логах были внешние адреса роутер должен роутить а не натить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 19 декабря, 2013 · Жалоба а так и должно быть, клиент ломится ведь на роутер, а не на вебсервер, а уже роутер пробрасывает его на внутренний ресурс, чтобы в логах были внешние адреса роутер должен роутить а не натить Не правильно - dst-nat подменяет только адрес назначения. ТС - покажите конфиги интерфейсов и правила ната. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tiderian Опубликовано 19 декабря, 2013 · Жалоба Сори за беспокойство, вчерашняя безумная ночь дала о себе знать положительным результатом. Проблема была в маскарадинге, не был указан интерфейс и НАТ фактически работал в обе стороны. Темку можно для архива сохранить, может кто столкнется еще... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...