Здравствуйте.

Имеем роутер dir-615 с прошивкой TTK, которая на вид отличается только цветовой гаммой и логотипами.
Включаю в ней DMZ на определенный хост. Трафик идет, НО адрес источника подменяется на WAN адрес роутера(linux iptables snat). Никаких настроек по этому поводу я не нашел.
Люди добрые, подскажите что можно сделать?
Очень уж хочется видеть на DMZ хосту реальный адрес клиента а не свой WAN адрес.


Спасибо!

Что Вы подразумеваете под "реальным адресом клиента"? Например?
Внешней или внутренний?

Могу предположить, что речь про независимый порт для внешнего подключения.
Для этого нужна уже другая железка, а не эта мыльница.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

По логике даже эта мыльница должна уметь это делать. И в логах серера должны увидеть реальный ип откуда пришол запрос. Попробуйте сделать проброс нужных портов, подозреваю что функционал дмз как то криво может работать, тк немного мог быть переточен для игр и прочей мути.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

linux iptables snat - Это ключевые слова, которые должны рассказать человеку что я имею ввиду.
Если расшифровать snat, то мы получим snat. Т.е. нат с подменой адреса источника. В данном случае все внешние адреса клиентов подменяются на адрес WAN мыльницы.

И другая железка наврятли нужна, это такой функционал, который поддерживает даже спичечный коробок, если на нем есть огрызок какой нибудь линуксы. Кажется даже dir100 без проблем с этим справляется на стоковой прошивке.

В том то и дело, tcpdump говорит о другом... Проброс портов картинки не меняет. Тоже подумал что ТТК как то криво изменили что то в своей прошивке, поэтому и написал это в заголовке, может у кого были такие случаи. Буду обновляться на стоковую прошивку и проверять. Вангую что все будет как надо.....

Работа DMZ у нас и подразумевает использование NAT. На WAN роутера есть 1 IP, запросы на который будут транслироваться на адрес указанный в DMZ как раз через NAT.
Если нужен мост между хостом за роутером и внешней сетью, то можно настроить VLAN. Хост получит IP из внешней сети и все прозрачно.
Ну или отключите NAT в соединении, а дальше рулите маршрутизацией. Ограничения этой схемы, видимо, сами знаете.

_________________
Полезные настройки

Естественно NAT. Только есть DNAT, SNAT и SNAT+DNAT. Без ната дмз только через бридж и файровлом рулить. Тут все верно.

В общем скачал последнюю прошивку, обновить не смог. Говорит checksum error. Ни через морду, ни через форму восстановления. Ладно. Скачал более младшую, залил а уже из нее обновился до последней прошивки. Работает все как надо. Видимо ТТК криво собрали свою прошику или очень сильно упростили ее для простого обывателя.

Спасибо. Проблема решена.

скорей всего для лечения проблемы с играми

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я не геймер, поэтому объясните пожалуйста, какие такие проблемы решает принудительный SNAT на WAN. Мне для общего понимания так сказать. Может где пригодится.....

если не геймер то и не надо ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я не геймер, но по профессии мне частенько приходится настраивать роутеры. Отсюда и желание понять, т.к. геймеры могут подойти с проблемой. Ведь какая то проблема есть, раз ее таким образом решают.... А что за проблема то?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо большое. Обязательно почитаю.