в первую очередь извините за мой плохой английский.
У меня есть один выделенный сервер с несколькими виртуальными машинами, такими как mikrotik, nginx и т. д. mikrotik имеет 2 Ethernet с общедоступным и локальным IP-адресом. когда я маршрутизирую порт 80 и 443 с dst-nat на nginx, заголовок запроса меняет исходный IP-адрес на мой локальный IP-адрес в качестве шлюза. по этой причине некоторые функции, такие как nginx ip restrict, не работают
моя конфигурация nat
/ip firewall nat
add action=dst-nat chain=dstnat comment="Nginx - 172.16.10.50" dst-address=\
XXX.XXX.XXX.XXX dst-port=9522 protocol=tcp to-addresses=172.16.10.50 \
to-ports=22
add action=dst-nat chain=dstnat dst-address=XXX.XXX.XXX.XXX dst-port=443 \
protocol=tcp to-addresses=172.16.10.50 to-ports=443
add action=dst-nat chain=dstnat dst-address=7XXX.XXX.XXX.XXX dst-port=80 \
protocol=tcp to-addresses=172.16.10.50 to-ports=80
add action=masquerade chain=srcnat comment=internet