Клиентский IP

Обсуждение оборудования и его настройки
Ответить
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Ситуация.
В офисе стоит RB443AH. Внешний IP офиса: 1.2.3.4
В локалке стоит Веб Сервер. В инете он видится как 1.2.3.4
Проблема в следующем. Если к серверу обращаются из вне, то он показывает в логах свой ip (1.2.3.4) а нужно чтобы показывал IP клиента. Как это сделать?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а покажите что у вас в

Код: Выделить всё

/ip firewall nat export


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT FOR SERVER \CE\CF\D0"
disabled=\
    no dst-address=1.2.3.4 dst-port=0-65535 in-interface=Ether1
_Provaider \
    protocol=tcp to-addresses=10.163.4.133 to-ports=0-65535
add action=src-nat chain=srcnat comment="NAT FOR SERVER \CE\CF\D0"
disabled=\
    no dst-address=10.163.4.133 dst-port=0-65535 protocol=tcp to-ad
dresses=\
    1.2.3.4 to-ports=0-65535
add action=redirect chain=dstnat comment="WEB-\EF\F0\EE\EA\F1\E8" d
isabled=no \
    dst-port=80 protocol=tcp src-address-list="!no proxy" to-ports=
3128
add action=masquerade chain=srcnat comment=NAT disabled=no dst-addr
ess-list=\
    !lan src-address-list=lan


"NAT FOR SERVER" - веб сервер в локалке


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а вот это правило собственно говоря зачем?

Код: Выделить всё

add action=src-nat chain=srcnat comment="NAT FOR SERVER \CE\CF\D0" disabled=\
    no dst-address=10.163.4.133 dst-port=0-65535 protocol=tcp to-addresses=\
    1.2.3.4 to-ports=0-65535


Ответить