[已解決]RouterOS DMZ SERVER上的LOG如何顯示LAN端連線IP而非RouterOS DMZ端GW的IP

fireflybug
個人積分：126分
文章編號：69993529

126分

樓主

2018-09-05 10:44

假設
DMZ MAIL SERVER 192.168.1.1
DMZ GW:192.168.1.254
LAN GW:10.10.10.254
小弟測試發現一個問題，10.10.10.10 LAN端連到DMZ存取SERVER，MAIL SERVER上的連入IP都顯示192.168.1.254，而非10.10.10.10，請問在RouterOS上如果想看到LAN端連線IP，那邊需要特別設定與注意？謝謝。

2018-09-05 10:44 發佈

文章關鍵字 RouterOS DMZ SERVER IP LAN端 LOG RouterOS DMZ端

gfx

gfx
個人積分：1603分
文章編號：69994508

1603分

2樓

2018-09-05 11:44

/ip firewall nat新增:
chain=dst-nat action=accept src-address=10.10.10.0/24

新增完後拉至0的位置置頂即可

fireflybug

fireflybug
個人積分：126分
文章編號：69996785

126分

樓主

2018-09-05 14:23

gfx wrote:
/ip firewall...(恕刪)

感謝大大回覆，剛測試了還是顯示DMZ GW 的IP

山頂上的微風吹，心跟著四處飛~*

gfx

gfx
個人積分：1603分
文章編號：69996862

1603分

4樓

2018-09-05 14:29

fireflybug wrote:
感謝大大回覆，剛測...(恕刪)

請您將/ip address與/ip firewall nat這兩個視窗給截圖,這樣或許能更明白原因.

fireflybug

fireflybug
個人積分：126分
文章編號：69997120

126分

樓主

2018-09-05 14:49

fireflybug wrote:
假設DMZ MAIL...(恕刪)

gfx大大，請過目

山頂上的微風吹，心跟著四處飛~*

gfx

gfx
個人積分：1603分
文章編號：69997702

1603分

6樓

2018-09-05 15:34

fireflybug wrote:
gfx大大，請過目...(恕刪)

您的設置極簡過了頭,wan2無法從網外連接對吧...

fireflybug

fireflybug
個人積分：126分
文章編號：69998179

126分

樓主

2018-09-05 16:06

WAN1 WAN2的走法我已測試用 Mark Routing方式可自由控制了

真怪就是卡在SERVER LOG都會看到是GW的IP連線記錄.........

gfx wrote:
您的設置極簡過了頭...(恕刪)

山頂上的微風吹，心跟著四處飛~*

alwayssmileruten

alwayssmileruten
個人積分：29分
文章編號：70000389

29分

8樓

2018-09-05 18:56

fireflybug wrote:
假設
DMZ MAIL SERVER 192.168.1.1
DMZ GW:192.168.1.254
LAN GW:10.10.10.254
小弟測試發現一個問題，10.10.10.10 LAN端連到DMZ存取SERVER，MAIL SERVER上的連入IP都顯示192.168.1.254，而非10.10.10.10，請問在RouterOS上如果想看到LAN端連線IP，那邊需要特別設定與注意？謝謝。

firewall nat 改成這樣應該就可以，192.168.1.0/24 如果你的 subnet 不是24請改成正確的。
下面的命令是代表 10.10.0.0/16 去到 192.168.1.0/24 是走路由，而去其他的都是 NAT，這樣 mail server 看到的才會是正確的ip，否則看到的都是 NAT 後的IP，。

add action=masquerade chain=srcnat disabled=no dst-address=!192.168.1.0/24 \
src-address=10.10.0.0/16