mikrotik 在 dst-nat 中更改 src 标头 ip

【问题标题】:mikrotik change src header ip in dst-natmikrotik 在 dst-nat 中更改 src 标头 ip
【发布时间】:2020-10-20 14:38:46
【问题描述】:

首先对不起我的英语不好。

我有一台专用服务器和几个虚拟机,例如 mikrotik、nginx 等。 mikrotik 有 2 个带有公共和本地 IP 地址的以太网。当我使用 dst-nat 将端口 80 和 443 路由到 nginx 时,请求标头将源 ip 更改为我的本地 ip 作为网关。由于这个原因,一些功能,如 nginx ip 限制不起作用

我的 nat 配置

/ip firewall nat
add action=dst-nat chain=dstnat comment="Nginx - 172.16.10.50" dst-address=\
    XXX.XXX.XXX.XXX dst-port=9522 protocol=tcp to-addresses=172.16.10.50 \
    to-ports=22
add action=dst-nat chain=dstnat dst-address=XXX.XXX.XXX.XXX dst-port=443 \
    protocol=tcp to-addresses=172.16.10.50 to-ports=443
add action=dst-nat chain=dstnat dst-address=7XXX.XXX.XXX.XXX dst-port=80 \
    protocol=tcp to-addresses=172.16.10.50 to-ports=80

add action=masquerade chain=srcnat comment=internet

【问题讨论】:

    标签: nginx mikrotik


    【解决方案1】:

    nginxproxy_params

    ...
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
...

    +MK 上可能需要hairpin

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-06-24
      • 1970-01-01
      • 1970-01-01
      • 2019-06-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode