Проброс IP адреса, IP Адресс роутера?

Question

[Джоник]

Организован проброс реального IP на внутренний сервер Appache (Правила NAT: Маскарадинг, IP+порт)
Столкнулся с проблемой при заходе на выделенный адрес, Appache фиксирует IP адрес Роутера (192.168.1.1)
а не фактический адрес посетителя.
Кто может подсказать куда копать?

Comments

[Wexter]

где-то по пути пакет проходит через snat/masquerade в файрволе

[Джоник]

и как его и отследить? как заставить роутер выдавать не свой а гостя?

[Wexter]

evya, открывайте правила и смотрите под какое могут попасть пакеты к серверу

Answer 1

[Diman89]

Вроде при маскарадинге так и должно быть? Что настроили, то и получили

Comments

[Джоник]

Как правильно должно быть?

Answer 2

[Джоник]

Подскажите что и где указать

Comments

[Джоник]

# nov/14/2017 18:46:48 by RouterOS 6.33.5
# software id = PA05-D5FS
#
/ip firewall nat
add action=masquerade chain=srcnat
add action=dst-nat chain=dstnat dst-address=89.XXX.XX.XX dst-port=81 \
in-interface=ether1-gateway log=yes protocol=tcp to-addresses=192.168.1.1 \
to-ports=80

[Джоник]

если указываю то перестает работать проброс.

[Джоник]

стоял файрволл, который блокировал

[Джоник]

спасибо за помощь

Answer 3

[Александр Семененко]

У меня такое правило ната:
Chain - dstnat, dst.port - порт, in interface - wan
Action - dst-nat, to addresses - локальный адрес, to port - локальный порт.

При этом сервер видит внешнии адреса, а не адрес роутера, и блокирует с помощью fail2ban внешнии адреса, при неправельном логине.

Напишите, как у вас NAT настроен, как порт пробросили?

Comments

[Джоник]

Сделано все как у вас, но Appache видит внутренний адрес Роутера.