Всем доброго дня!
Настроил я проброс портов через NAT на сервер.
Но вот беда - при любом подключении, сервер видит IP адрес только роутера, 192.168.1.1
Я видел, что Cisco умеет передавать IP-адреса через NAT, как будто роутера вообще в этой цепочке нет.
Наверняка, есть такая возможность и для Mikrotik.
Подскажите, как сделать, чтобы сервер в локалке видел реальные IP адреса тех, кто к нему подключается из интернета.
Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
mahad
- Сообщения: 9
- Зарегистрирован: 02 фев 2016, 18:33
Вот конфиг Firewall-а
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat protocol=tcp
add action=dst-nat chain=dstnat comment="FTP conection to server" \
dst-address=!192.168.1.0/24 dst-address-type=local dst-port=21 protocol=tcp \
to-addresses=192.168.1.166 to-ports=21
add action=dst-nat chain=dstnat comment="Remote Desktop" disabled=yes \
dst-address=!192.168.1.0/24 dst-address-type=local dst-port=3389 protocol=\
tcp to-addresses=192.168.1.174 to-ports=3389
add action=dst-nat chain=dstnat comment="Web server" dst-address=\
!192.168.1.0/24 dst-address-type=local dst-port=80 protocol=tcp \
to-addresses=192.168.1.166 to-ports=80
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=pppoe-out2
add action=dst-nat chain=dstnat comment="SMTP Server" dst-address=\
!192.168.1.0/24 dst-address-type=local dst-port=2525 protocol=tcp \
to-addresses=192.168.1.166 to-ports=2525
add action=dst-nat chain=dstnat comment="POP3 server" dst-address=\
!192.168.1.0/24 dst-address-type=local dst-port=995 protocol=tcp \
to-addresses=192.168.1.166 to-ports=995
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
вот это правило отключите и будет вам счастье
add action=masquerade chain=srcnat protocol=tcp
Ну если оно у вас несет функциональную нагрузку то добавьте нужные исключения
add action=masquerade chain=srcnat protocol=tcp
Ну если оно у вас несет функциональную нагрузку то добавьте нужные исключения
Есть интересная задача и бюджет? http://mikrotik.site
-
mahad
- Сообщения: 9
- Зарегистрирован: 02 фев 2016, 18:33
Сделал, спасибо большое - помогло, НО
теперь я могу зайти на веб-сервер в локалке только через локальный IP - 192.168.1.166. Если я ввожу его домен в браузер, то он не открывается.
теперь я могу зайти на веб-сервер в локалке только через локальный IP - 192.168.1.166. Если я ввожу его домен в браузер, то он не открывается.
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
vqd писал(а):Ну если оно у вас несет функциональную нагрузку то добавьте нужные исключения
Есть интересная задача и бюджет? http://mikrotik.site
-
mahad
- Сообщения: 9
- Зарегистрирован: 02 фев 2016, 18:33
Спасибо! Добавил в SRC адрес маску локалки и заработало.
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация: