Добрый день!
Имеется внешний микротик с внешним ip адресом, локальной сетью 10.12.0.0/24 + сервис (пусть будет web- сервер на 4856 порту).
Есть клиент клиенты, работающие через интернет.
Сделан проброс порта.
Но в логах сервера подключения идут от микротика. Но нужно сделать так чтобы были видны в логах реальные адреса клиентов.
Если же микротик заменить на зуксел, то в логах идут реальные адреса клиентов.
Andrey Makarenko, Почеменяй action=dst-nat на action=netmap.
Покажи правило NAT. У тебя какое-то правило натит трафик из мира в локальную сеть. Не видя все правила - не получится подсказать где ошибка.
Andrey Makarenko,
add action=masquerade chain=srcnat
Хорошее правило - маскарадить весь исходящий трафик, не важно с какого интерфейса он выходит) Привяжи его к интерфейсу интернет канала.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1(интерфейс интернет канала)