@xxxMaMoNTxxx

Как правильный осуществить проброс до веб сервера за NAT?

Есть микротик на статике 1.1.1.1, локальный ip 192.168.0.1. К нему коннектится куча разномастных роутеров zyxel у которых в настройках ppptp выключена галочка "использовать для выхода в интернет". На этих зукселях настроен проброс портов с интерфейса pptp к определенным локальным устройствам. Проблема заключается в том, что за одним из таких зухелей висит web сервер который ни в какую не хочет показывать реальные адреса посетителей, вместо них везде светится адрес микротика 192.168.0.1.

Схема в кратце выглядит так :
1.1.1.1| Mirkotik |192.168.0.1| <-----(vpn)------192.168.0.50 | Zyxel |192.168.100.4| <----(lan) ----192.168.100.10 |web server|
Используемые правила :

chain=dstnat action=netmap to-addresses=192.168.0.50 to-ports=80 protocol=tcp dst-address=1.1.1.1 in-interface=pppoe-out1 dst-port=80 log=yes log-prefix=""

chain=srcnat action=masquerade out-interface=Zyxel_VPN_WEB log=yes log-prefix=""

Изменение out-interface в Mirkotik ни на что, не влияет. Когда в зикселе ставишь галочку "Использовать для выхода в интернет" всё начинает работать как надо, но в моём случае выходить в интернет через тот интерфейс не приемлемо.
  • Вопрос задан
  • 1184 просмотра
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы