Как мониторить ip адреса из внешней сети, который попадают на мой домашний сервер?

Question

[FlaysTW]

Дисклеймер!
Я достаточно мало знаю о сетях и мои знания состоят лишь из личного любопытства. Прошу не кидаться камнями и не поливать меня негативом. На ответ, что это все гуглится скажу, что пробовал, но скорее не смог правильно сформулировать свой запрос.

Суть вопроса:
Я имею личный домашний сервер, к которому подключаюсь из вне по белому айпи купленного у провайдера. Использую проброс портов на роутере для подключения. Спустя время заметил, что сервер не пишет айпи адрес, кто подключался, а лишь показывает, что подключение исходило от роутера. Как я понял, что проблема состоит в NAT и в работоспособности проброса портов. Посидев и погуглив, я не нашел как это решить.

Я хочу лишь видеть айпи, кто подключался на сервер, мне больше не нужно.

По поводу того что имею:
Роутер от провайдера и статический апйи в виде доп. услуги,
Машина стоит на Ubuntu server.

Comments

[SunTechnik]

Где именно смотрите подключения на сервере?
Как именно настроен проброс портов?
Опишите, как именно Вы подключаетесь, что смотрите, что идёте и что ожидали увидеть..

[FlaysTW]

При заходе на ssh сервер пишет последний логин:

Last login: Sun Dec 8 01:02:00 2024 from 192.168.0.1

Вот тут понял, что не виден внешний айпи подключения.

Насчет проброса порта настроен просто в роутере, прикрепил скриншот.

На роутере стоит заводская прошивка от провайдера

[agpecam]

Что за "Диапазон удаленных портов 56777"? Удаляйте это, вы не можете знать какой порт у клиента, клиент выбирает его случайно. Что за модель роутера и откуда подключаетесь по ssh - извне или из домашней сети?

[FlaysTW]

agpecam, порт поставил специально такой, сервер используется мною и моими знакомыми. Подключаются все из вне.

[FlaysTW]

agpecam, подключаюсь по

ssh ip -p 56777

и не понимаю как может порт быть случайным. Ведь проброс же дает, открытый порт по моему ip в интернете.

[agpecam]

FlaysTW, А что за роутер-то? Причина почему сервер видит IP роутера может быть в том, что на роутере зачем-то настроен SNAT на локальном интерфейсе

[FlaysTW]

Роутер вот - ссылка. По поводу прошивки стокавая от провайдера. Но в настройках роутера выключен NAT, но входе как работает он и выдает ip, очень похоже что-то подобное на NAT есть.

[agpecam]

FlaysTW, Роутер - г-но. Если подключаетесь извне, он должен сделать DNAT, подменяя адрес назначения с внешнего IP роутера на 192.168.0.11. Но он, помимо этого, непонятно зачем (на самом деле понятно, им так проще бороться с асимметричной маршрутизацией), подменяет и адрес источника на адрес роутера в LAN

Answer 1

[Петровский]

Вероятно, ваш роутер вместо DNAT выполняет MASQUERADE, тут ничего не поделаешь. Как вариант нормальный роутер.

Для SSH можно оставить только TCP. 55677 — это, очевидно, порт, который слушает роутер извне, перевели как "Диапазон удалённых портов".

Comments

[FlaysTW]

Спасибо!

[Петровский]

FlaysTW,
> А если сменить роутер?
Точно поможет OpenWRT и, вероятно, Кинетик

Answer 2

[Drno]

В такой конфигурации - никак. Т.к. у Вас и роутер обрезаный и естественно NAT
Подключайте сервер напрямую в провайдера, будете видеть IP

Comments

[FlaysTW]

А если сменить роутер? Возможно сделать как нибудь это, при этом сохранить домашнюю сеть, чтоб работал и основной пк? Для уточнение настройка подключение интернета через pppoe и айпи выдается на роутер.
Но спасибо за ответ!

[Drno]

FlaysTW, для этого должен стоять reverse proxy который будет передавать параметры типа как в Nginx
X-Real-IP $remote_addr
я не знаю реально ли это вообще н ароутере настроить

[Петровский]

Drno, вроде бы DNAT сохраняет адрес источника.

[CityCat4]

роутер обрезаный и естественно NAT

Это мягко говоря :) На самом деле - это полное гумно, вся его ценность в оптоинтерфейсе. ТС, если РТК - договаривайтесь на перевод в режим бриджа, ставьте за ним нормальный роутер.