Nat - Zdrojová IP Req špatně přeložena

[pepar]

Ahoj,

rozjíždím si doma takový malý projekt, internet mám 10/10 symetrický bez ip. Jediná možnost je tedy IP tunnelovat, poté mám jeden virtuální server u kamaráda (Optika) u kterého mám 3x veřejné IP. Snažím se ty 3x veřejné ip naroutovat ke mě domů, nicméně popíši jak jsem to sprovoznil.


ISP (nat na veřejnou IP) -> VPS (ETH0 = 10.41.2.211 + Tunnel PPTP 192.168.0.1) -> MIKROTIK rb450g PPTP client (TUNNEL IP 192.168.1.1, ETH = 10.0.0.95) -> NAT -> 10.0.0.100 (server).

Natování funguje, ale problém je ten, že kdokoli otevře např stránky (port 80) tak se do access logů dostává místo adresy návštěvníka IP 10.0.0.95 (Tedy IP Mikrotiku)

Nevíte co s tím?


Děkuji předem za pomoc

[Walkeer]

Jestli to chapu dobre, tak to znamena, ze NATovani nefunguje dobre Musis nastavit maskaradu na tom routeru s verejnou IP, aby schovaval tvoje site za tu verejnou

[Majklik]

Spíše asi dotyčný řeší, že mu přichází spojení z vnějšku (vlevo na tom řetězci routerů, tam prodede DSTNAT mířící doprava na ten 10.0.0.100 a tam v logách místo zdrojové IP adresy klienta z internetu vidí IP adresu routeru před tím serverem (10.0.0.95). Řekl bych, že má botu v tom routeru, dělá tam krom DSTNATu zároveň i SRCNAT nebo maškarádu na IPčko toho vnitřního ETH portu.

[pepar]

Takže jsem se nudil a provedl pár změn.
Na stranu A jsem nahodil mikrotik OS na vps vmware s licencí L5 (předevčírem koupená...)
Na stranu B jsem dnes ráno koupil v alze RB450g.

Mezi stranou A<->B jsem rozjel PPTP tunnel a posléze EoIP tunnel.
Takže IP mám rovnou až na lance, ale mrzí mě, že na straně A mám veřejnou IP kvůli tunnelu, chtěl bych využít aspoň pár portů, ale jakmile udělam DSTNAT tcp 80 10.41.2.211 ( vnitřní namapovaná IP modemu A) -> 10.41.2.85 (vnitřní nenamapovaná IP). Tak se na 10.41.2.85 loguje IP návštěvníka 10.41.2.211.. Nechápu to...