我手上的设备是 UNBT 的 Cloud Gateway Ultra ,然后在做端口转发的时候,发现 WAF 和 SSH 记录下来的 IP 地址全都是路由器的 IP 地址 192.168.1.1 ,请问有什么办法获取真实的访客 IP 吗
13 条回复 • 2025-02-24 12:55:41 +08:00
 |
1
kk2syc 3 天前  1
手上没有优倍快的设备,但是直觉:设置了 MASQUERADE 规则
直接问技术客服就行了,买优倍快要的就是技术支持,不然还不如 openwrt |
 |
2
Hexg OP @kk2syc 我在发这个帖子之前发过了一次技术工单,但是技术顾问坚持认为因为端口转发经过 NAT ,所以不可能获得真实 IP ,多次沟通无果。
同样的我在 UNBT 的控制台注意到了 UCG 支持更加丰富的路由设置,我认为是可以获取访客 IP 的。所以发个帖子到社区来问问大伙。 |
 |
3
ppoozl 2 天前
不应该啊,NAT 只改目的地址啊,原地址没改啊,我 NAT 后的地址都是正常的入站地址啊。你看看是不是哪里设置不对。
|
 |
4
yinmin 2 天前
没用过 Cloud Gateway Ultra ,但是端口转发分 2 种,第一种是配置在路由器 NAT 里的端口转发,后端服务器必须将网卡 gateway 配置成 CGU IP 才能正常跑;第二种是基于 tcp 协议的端口转发,后端服务器 gateway 无所谓。
第一种是能够获取到访客 ip 地址的,第二种是无法获取到访客 ip (可以加载 tcp PROXY protocol ,后端服务器能获取到访客 ip ,前提是 2 端都支持 tcp PROXY protocol) 你看看 CGU 是不是使用了第二种方式 (判断方法是后端服务器的网卡 gateway 不指向 CGU ,可以空缺不设) |
 |
6
hingle 2 天前
还有一种可能是通过 IPv6 连进来的,端口转发设置了 IPv4 的内网地址。
|
|
7
yinmin 2 天前
接#4
第一种的端口转发:Routing - NAT 里配置 (能获取到 client ip) 第二种的端口转发:Security - Port Forwarding 里配置 (不能获取到 client ip) |
 |
8
Autonomous 2 天前
我用的是老 USG ,没有这个问题,Routing 中配置的端口映射,可以在 NAS 看到源 IP
|
|
9
Hexg OP @yinmin @ppoozl @yinmin @Autonomous 非常感谢各位的回复
我的 UCG Ultra 中,Security 里面没有配置 Port Forwarding 的地方,我的是在 Routing - Port Forwarding 里面配置的。 在这里面配置的端口转发,我的 WAF 记录下来的也确实是路由器的 IP 地址。问题应该就出现在 @yinmin 在 #4 中的解释。 我在发帖前也尝试过自己在 NAT 里面配置,但是我的网络知识相对匮乏, 我试了一下配不对,不知道大伙有没有一些参考配置给我看看。   |
 |
11
xqzr 2 天前
需要端口映射,而不是端口转发
|
 |
12
Viyerelu2333 2 天前
用 UXGM 没能复现出来:开 HTTP 服务,设置端口转发 WAN4:8008/tcp 到 LAN4:8000 ,抓包和服务器日志能看到源地址,ssh 进去看有一条没命中过的 MASQUERADE 和一条 DNAT 规则;取消端口转发,设置 DNAT 到同一端口,也是能看到源地址,此时只有一条 DNAT 规则
可以 ssh 到 UCGU 里看看 ubios 又整了哪些花活儿 |
 |
13
czwstc 2 天前
路由器对出 lan 口的流量也做 MASQUERADE 了。你看下路由-NAT 条目
|
Select Language