Как правильный осуществить проброс до веб сервера за NAT?

Question

[xxxMaMoNTxxx]

Есть микротик на статике 1.1.1.1, локальный ip 192.168.0.1. К нему коннектится куча разномастных роутеров zyxel у которых в настройках ppptp выключена галочка "использовать для выхода в интернет". На этих зукселях настроен проброс портов с интерфейса pptp к определенным локальным устройствам. Проблема заключается в том, что за одним из таких зухелей висит web сервер который ни в какую не хочет показывать реальные адреса посетителей, вместо них везде светится адрес микротика 192.168.0.1.

Схема в кратце выглядит так :
1.1.1.1| Mirkotik |192.168.0.1| <-----(vpn)------192.168.0.50 | Zyxel |192.168.100.4| <----(lan) ----192.168.100.10 |web server|
Используемые правила :

chain=dstnat action=netmap to-addresses=192.168.0.50 to-ports=80 protocol=tcp dst-address=1.1.1.1 in-interface=pppoe-out1 dst-port=80 log=yes log-prefix=""

chain=srcnat action=masquerade out-interface=Zyxel_VPN_WEB log=yes log-prefix=""

Изменение out-interface в Mirkotik ни на что, не влияет. Когда в зикселе ставишь галочку "Использовать для выхода в интернет" всё начинает работать как надо, но в моём случае выходить в интернет через тот интерфейс не приемлемо.

Comments

[Viktor]

оказывает если в настройка apache поменять цифру 80 на 8088 то можно заходить вот так ...
http :// 192.168.0.50:8088
и можно уже пробрасывать порт 8088 который не занят некем

[xxxMaMoNTxxx]

Он у меня никем и не занят. Доступ к Zyxel по 80 порту не проброшен, запрос уходит напрямую на 192.168.100.10:80

Answer 1

[Gregory]

mikrotik-ukraine.blogspot.com/2016/11/vpn-mikrotik.html

а на zyxel что настроено?

Comments

[xxxMaMoNTxxx]