nat и реальный адрес

RIP, OSFP, BGP, MPLS/VPLS
shaman_svt
Сообщения: 2
Зарегистрирован: 14 июн 2016, 21:24

nat и реальный адрес

Сообщение shaman_svt »

Доброго времени суток!
Столкнулся с такой проблемой:
есть микротик, на нем настроена нат цепочка dst-nat с pppoe интерфейса(интернет):80 на dst-nat 192.168.1.1:80
Все работает, но на сервере 192.168.1.1 все соединения из интернет видны как подключения с адреса 192.168.1.254(интерфейс микротика, к которому подключен сервер)
Как настроить проброс, чтобы на сервере были видны реальные адреса клиентов?
Аватара пользователя
Chupaka
Сообщения: 4095
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: nat и реальный адрес

Сообщение Chupaka »

shaman_svt писал(а):на сервере 192.168.1.1 все соединения из интернет видны как подключения с адреса 192.168.1.254(интерфейс микротика, к которому подключен сервер)
это потому, что у вас в src-nat стоит правило, которое маскарадит всё во все стороны, включая входящие из интернета подключения. перепишите его адекватно (например, добавив out-interface=WAN) - и src-адреса у входящих соединений меняться не будут
shaman_svt
Сообщения: 2
Зарегистрирован: 14 июн 2016, 21:24

Re: nat и реальный адрес

Сообщение shaman_svt »

Огромное спасибо, заработало!