Добрый день. Используется проброс портом для сайта. Проброс работает. На сайте стоит механизм определения с какого IP зашли на сайт. Всегда отображается IP микротика. Знаю, что на TMG можно сделать проброс, чтобы запросы на сайт приходили напрямую с клиента, тогда IP определяются верно. Как такой механизм можно реализовать на микротике? Версия mikrotik
/ip firewall nat add chain=srcnat dst-address=10.4.22.0/24 src-address=192.168.2.0/24 add chain=srcnat dst-address=192.168.5.0/24 src-address=192.168.2.0/24 add action=masquerade chain=srcnat add action=dst-nat chain=dstnat comment=Te dst-address=XX.XX.XX.101 dst-port=3389 protocol=tcp to-addresses=192.168.2.7 to-ports=3389 add action=dst-nat chain=dstnat comment=Te dst-address=XX.XX.XX.99 dst-port=2255 protocol=tcp to-addresses=192.168.2.8 to-ports=3389 add action=dst-nat chain=dstnat comment=SRV.D dst-address=XX.XX.XX.99 dst-port=3389 protocol=tcp to-addresses=192.168.2.50 to-ports=3389 add action=dst-nat chain=dstnat comment="SSH" dst-address=XX.XX.XX.99 dst-port=5060 protocol=tcp to-addresses=192.168.2.16 to-ports=22 add action=dst-nat chain=dstnat comment="80port" dst-address=XX.XX.XX.99 dst-port=80 protocol=tcp to-addresses=192.168.2.16 to-ports=80
Вот это меняем на add action=masquerade chain=srcnat out-interface=wan На будущее, крайне не рекомендуется писать маскарад никак его не ограничивая.