@DominuS_RU

Как сделать передачу адреса подключения в микротике?

Здравствуйте, имею mikrotik hap ac в своем распоряжении.
В сети есть linux сервер, к которому разрешен доступ извне - SSH, но при подключении к линуксу, адрес подключения - адрес роутера.
То-есть: мы подключаемся с адреса 3.3.3.3 на адрес 2.2.2.2 - внешний статический адрес адрес микротика, но при этом линукс видит подключение с 192.168.0.1 - адрес роутера в локальной сети.
Вопрос: как сделать чтобы передавался реальный адрес с которого производится подключение?

Вывод команды last, подключения с 192.168.0.1 - внешние подключения. Подключения с 192.168.0.113 - внутренние, с ними все нормально.
4523a85064964622a0bcc4120a614ca0.png

Правила касающиеся линукса:
6 ;;; University Debian
chain=dstnat action=netmap to-addresses=192.168.0.17 to-ports=22 protocol=tcp dst-address=тут_был_адрес in-interface=ether1 dst-port=22101 log=no
log-prefix=""

8 chain=dstnat action=dst-nat to-addresses=192.168.0.17 to-ports=22 protocol=tcp src-address=192.168.0.0/24 dst-address=тут_был_адрес dst-port=22101 log=n>
log-prefix=""
  • Вопрос задан
  • 172 просмотра
Пригласить эксперта
Ответы на вопрос 1
@moneron89
Сертифицированный тренер Mikrotik
Для начала вы определитесь, для чего Вы используете цепочку srcnat. Если у вашего сервера есть шлюз по-умолчанию, то тогда срц-нат во внутреннюю сеть не просто не нужен, а он является ещё и дыркой в безопасности. Если у Вас только один провайдер -- оставьте только одно правило срц-нат (строка 14), а все остальные снесите, ибо нафиг они не нужны. Тогда у Вас в connections создастся правильная трансляция и пакет придёт с настоящим сорс-адресом, а не с транслированным. И замените netmap на dst-nat. Ничего не поменяется, но так будет более правильно. Netmap нужен для других горазо более сложных целей.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы