mikrotik изменить ip заголовка src в dst-nat

в первую очередь извините за мой плохой английский.

У меня есть один выделенный сервер с несколькими виртуальными машинами, такими как mikrotik, nginx и т. д. mikrotik имеет 2 Ethernet с общедоступным и локальным IP-адресом. когда я маршрутизирую порт 80 и 443 с dst-nat на nginx, заголовок запроса меняет исходный IP-адрес на мой локальный IP-адрес в качестве шлюза. по этой причине некоторые функции, такие как nginx ip restrict, не работают

моя конфигурация nat

/ip firewall nat
add action=dst-nat chain=dstnat comment="Nginx - 172.16.10.50" dst-address=\
    XXX.XXX.XXX.XXX dst-port=9522 protocol=tcp to-addresses=172.16.10.50 \
    to-ports=22
add action=dst-nat chain=dstnat dst-address=XXX.XXX.XXX.XXX dst-port=443 \
    protocol=tcp to-addresses=172.16.10.50 to-ports=443
add action=dst-nat chain=dstnat dst-address=7XXX.XXX.XXX.XXX dst-port=80 \
    protocol=tcp to-addresses=172.16.10.50 to-ports=80

add action=masquerade chain=srcnat comment=internet

nginx mikrotik
person Mohammad SMT    schedule 20.10.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

nginx proxy_params

...
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
...

+ может потребоваться шпилька в МК

person Facty    schedule 16.11.2020