Страница 1 из 1
Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 18:36
mahad
Всем доброго дня!
Настроил я проброс портов через NAT на сервер.
Но вот беда - при любом подключении, сервер видит IP адрес только роутера, 192.168.1.1
Я видел, что Cisco умеет передавать IP-адреса через NAT, как будто роутера вообще в этой цепочке нет.
Наверняка, есть такая возможность и для Mikrotik.
Подскажите, как сделать, чтобы сервер в локалке видел реальные IP адреса тех, кто к нему подключается из интернета.
Re: Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 18:47
vqd
Для начала конфиг покажите
export в консоли
Re: Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 19:11
mahad
Вот конфиг Firewall-а
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat protocol=tcp
add action=dst-nat chain=dstnat comment="FTP conection to server" \
dst-address=!192.168.1.0/24 dst-address-type=local dst-port=21 protocol=tcp \
to-addresses=192.168.1.166 to-ports=21
add action=dst-nat chain=dstnat comment="Remote Desktop" disabled=yes \
dst-address=!192.168.1.0/24 dst-address-type=local dst-port=3389 protocol=\
tcp to-addresses=192.168.1.174 to-ports=3389
add action=dst-nat chain=dstnat comment="Web server" dst-address=\
!192.168.1.0/24 dst-address-type=local dst-port=80 protocol=tcp \
to-addresses=192.168.1.166 to-ports=80
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=pppoe-out2
add action=dst-nat chain=dstnat comment="SMTP Server" dst-address=\
!192.168.1.0/24 dst-address-type=local dst-port=2525 protocol=tcp \
to-addresses=192.168.1.166 to-ports=2525
add action=dst-nat chain=dstnat comment="POP3 server" dst-address=\
!192.168.1.0/24 dst-address-type=local dst-port=995 protocol=tcp \
to-addresses=192.168.1.166 to-ports=995
Re: Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 19:18
vqd
вот это правило отключите и будет вам счастье
add action=masquerade chain=srcnat protocol=tcp
Ну если оно у вас несет функциональную нагрузку то добавьте нужные исключения
Re: Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 19:31
mahad
Сделал, спасибо большое - помогло, НО
теперь я могу зайти на веб-сервер в локалке только через локальный IP - 192.168.1.166. Если я ввожу его домен в браузер, то он не открывается.
Re: Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 19:42
vqd
vqd писал(а):Ну если оно у вас несет функциональную нагрузку то добавьте нужные исключения
Re: Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 20:12
mahad
Спасибо! Добавил в SRC адрес маску локалки и заработало.
Re: Сервер за NAT не видит IP адреса клиентов. Что можно сделать?
Добавлено: 02 фев 2016, 20:35
vqd
ну вот и хорошо )))