Общая настройка 951G-2HnD

[Mikhail.Malashchenko]

Добрый день! Столкнулся с проблемой подмены ip адресов клиентов на локальные после роутера, и задался вопросом а правильно ли я вообще настроил свой роутер) Опишу ситуацию: подключение к оператору осуществляется через pppoe (ip статичный), за роутером сидит сервер (из локальной сети необходимо обращаться не по адресу а по доменному имени)
Скрин настроек как это реализовано на данный момент с учётом выше озвученной проблемы с ip адресами клиентов

Буду благодарен любым советам по настройке и решению данной проблемы.

[Mikhail.Malashchenko]

Проблема криво решается при указании выходного интерфейса
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
Но при этом если попытаться зайти из внутренней сети по внешнему ип то до сервера не достучаться.

[xvo]

Проблема криво решается при указании выходного интерфейса
chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""

Зачем all? Просто укажите ваш pppoe-out.

Но при этом если попытаться зайти из внутренней сети по внешнему ип то до сервера не достучаться.

Гуглите hairpin nat.

[Mikhail.Malashchenko]

На данный момент пришёл к такому варианту, не знаю насколько это корректно
109.xxx.xxx.xxx - внешний ip

 

chain=srcnat action=masquerade out-interface=all-ppp log=no log-prefix=""
chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.40 log=no log-prefix=""
;;; HTTP
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=80 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=80 log=no log-prefix=""
;;; HTTPS
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=443 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=443 log=no log-prefix=""
;;; WEBMIN
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=10000 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=10000 log=no log-prefix=""
;;; CSSDS
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=31717 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=31717 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27015 protocol=udp dst-address=109.xxx.xxx.xxx dst-port=27015 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27005 protocol=udp dst-address=109.xxx.xxx.xxx dst-port=27005 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27020 protocol=udp dst-address=109.xxx.xxx.xxx dst-port=27020 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=27015 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=27015 log=no log-prefix=""
;;; Plex
chain=dstnat action=dst-nat to-addresses=192.168.1.40 to-ports=32400 protocol=tcp dst-address=109.xxx.xxx.xxx dst-port=32400 log=no log-prefix=""

[xvo]

Именно это и имелось ввиду.

Только если порт не меняется то to-ports= можно не указывать.

[Dragon_Knight]

А если хотите сделать правильно, то перетащите сервера в отдельную подсеть и совершенно ничего не нужно править в конфиге и даже на сервере будут локальные IP корректно отображаться, а не IP роутера...