首先为我糟糕的英语感到抱歉。
我有一个专用服务器,里面有几个vm,比如mikrotik、nginx等等。mikrotik有2个带有公共和本地ip地址的以太网。当我将带有dst-nat的端口80和443路由到nginx时,请求头将源ip更改为作为网关的本地ip。由于这个原因,nginx ip等一些功能限制无法工作
我的nat配置
/ip firewall nat
add action=dst-nat chain=dstnat comment="Nginx - 172.16.10.50" dst-address=
XXX.XXX.XXX.XXX dst-port=9522 protocol=tcp to-addresses=172.16.10.50
to-ports=22
add action=dst-nat chain=dstnat dst-address=XXX.XXX.XXX.XXX dst-port=443
protocol=tcp to-addresses=172.16.10.50 to-ports=443
add action=dst-nat chain=dstnat dst-address=7XXX.XXX.XXX.XXX dst-port=80
protocol=tcp to-addresses=172.16.10.50 to-ports=80
add action=masquerade chain=srcnat comment=internet
nginx proxy_params
...
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
...
+可能需要MK 上的发夹