Как пробрасывать IP-адрес хоста, который инициирует подключение при пробросе портов на сервер?

Question

[Виталий Гусев]

Добрый день!

Смотрите, есть почтовый сервер. Доступ в интернет через mikrotik.
На микротике пробрасываю на сервер 25 порт. Тестирую подключение и вижу, что сервер видит подключение с внутреннего IP-адреса микротика, а не с IP-адреса хоста, с которого я подключался на 25 порт.
Т.е. микротик натит не только на ружу, но и внутрь.
Как сделать так, чтобы проброс работал без подмены IP?

Answer 1

[Владимир]

В вашем вопросе уже половина ответа, если микротик натит и вовнутрь то надо разбираться с тем зачем так настроенно и можно ли это убрать. (можно - не сломав чтонибуть другое)
При обычном нате такого быть не должно.
например:
chain=dstnat action=dst-nat to-addresses=10.10.0.80 to-ports=443 protocol=tcp dst-address=ххх.ххх.ххх.237 in-interface=ether6 dst-port=443 log=no log-prefix=""

Будет обычный нат и сервер 10.10.0.80 видит конекты от внешних ип адресов и nginx корректно их пишет в лог.

Answer 2

[akelsey]

Скорее всего нат правило сделано не просто, а очень просто.
/ip firewall nat add action=masquerade

Укажите нормальные интерфейсы в правиле, и подсети которые натятся.
Out interface = "toISP"
Src. Address = "192.168.0.0/16" (ну или свою подсеть.)