Ситуация.
В офисе стоит RB443AH. Внешний IP офиса: 1.2.3.4
В локалке стоит Веб Сервер. В инете он видится как 1.2.3.4
Проблема в следующем. Если к серверу обращаются из вне, то он показывает в логах свой ip (1.2.3.4) а нужно чтобы показывал IP клиента. Как это сделать?
Клиентский IP
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT FOR SERVER \CE\CF\D0"
disabled=\
no dst-address=1.2.3.4 dst-port=0-65535 in-interface=Ether1
_Provaider \
protocol=tcp to-addresses=10.163.4.133 to-ports=0-65535
add action=src-nat chain=srcnat comment="NAT FOR SERVER \CE\CF\D0"
disabled=\
no dst-address=10.163.4.133 dst-port=0-65535 protocol=tcp to-ad
dresses=\
1.2.3.4 to-ports=0-65535
add action=redirect chain=dstnat comment="WEB-\EF\F0\EE\EA\F1\E8" d
isabled=no \
dst-port=80 protocol=tcp src-address-list="!no proxy" to-ports=
3128
add action=masquerade chain=srcnat comment=NAT disabled=no dst-addr
ess-list=\
!lan src-address-list=lan
"NAT FOR SERVER" - веб сервер в локалке
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
а вот это правило собственно говоря зачем?
Код: Выделить всё
add action=src-nat chain=srcnat comment="NAT FOR SERVER \CE\CF\D0" disabled=\
no dst-address=10.163.4.133 dst-port=0-65535 protocol=tcp to-addresses=\
1.2.3.4 to-ports=0-65535