端口转发遇到的问题

jt4b

因openwrt自带的端口转发失效，所以用了socat进行转发，目前基本功能是没问题，但外网访问内网服务时，显示的登录IP地址均为软路由地址，如何让他能正确显示外网访问者的IP？

jt4b

另外自带端口转发失效的问题已经解决了，用socat主要是已经配置了一堆端口，懒得重新配置了

gaze

socat是代理转发，
不是linux内核的ip转发…

所以经过socat后，源地址改变了，成了socat-监听者的ip地址。

gaze

如果你内网的服务比较在意记录来访用户的ip，那还是用路由器自身的ip转发功能，那个不改变源的地址。

jt4b

gaze 发表于 2023-10-14 00:55
如果你内网的服务比较在意记录来访用户的ip，那还是用路由器自身的ip转发功能，那个不改变源的地址。
...

感谢解答，“用路由器自身的ip转发功能”指的是防火墙选项里的转发功能吗？尝试过了还是一样

gaze

jt4b 发表于 2023-10-14 01:05
感谢解答，“用路由器自身的ip转发功能”指的是防火墙选项里的转发功能吗？尝试过了还是一样 ...

实测没有问题，
端口转发后内网服务器可以看到外网用户的ip地址…

root@OctPlnt:~# netstat -tnp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address
        State       PID/Program name
tcp        0      0 127.0.0.1:12048         127.0.0.1:3306
        TIME_WAIT   -
tcp        0      0 127.0.0.1:12044         127.0.0.1:3306
        TIME_WAIT   -
tcp        0      0 127.0.0.1:12046         127.0.0.1:3306
        TIME_WAIT   -
tcp        0    248 192.168.133.20:22       192.168.133.146:
44334   ESTABLISHED 25632/sshd: root@pt
tcp        0      0 127.0.0.1:12050         127.0.0.1:3306
        TIME_WAIT   -
tcp        0      0 192.168.133.20:80       106.121.69.19:49473    ESTABLISHED 982/nginx: worker p
root@OctPlnt:~#
root@OctPlnt:~#

gaze

你再看看你那里设置有问题

因为端口转发实质上只是对进入的数据做了DNAT，也就是只更换了目的地ip为内网服务器的ip

而源地址没有做修改，

所以你的内网服务器可以看到外网用户的ip地址…

jt4b

gaze 发表于 2023-10-14 20:00
你再看看你那里设置有问题

因为端口转发实质上只是对进入的数据做了DNAT，也就是只更换了目的地ip为内网服 ...

好的，我看看