V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daokedao
V2EX  ›  宽带症候群

如何获得来访者的真实 IP 地址?

  •  
  •   daokedao · 2022-05-23 11:57:04 +08:00 · 2931 次点击
    这是一个创建于 948 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从外面访问家里的 web 服务,可以访问,但是来访者的 IP 地址都变成了家里的网关地址 192.168.2.1

    家宽使用的是联通的拨号上网,有一个公网 IP ,然后用无线路由器的端口转发,访问 web 主机。

    无线路由器用的是斐讯 K2 。

    14 条回复    2022-05-23 21:35:28 +08:00
    zipspeed
        1
    zipspeed  
       2022-05-23 12:04:05 +08:00 via Android
    感觉是路由器防火墙的问题。要不先改 dmz 试试?
    daokedao
        2
    daokedao  
    OP
       2022-05-23 12:08:54 +08:00
    @zipspeed 我改过 DMZ 试了,还是一样
    zipspeed
        3
    zipspeed  
       2022-05-23 12:11:24 +08:00 via Android
    @daokedao 防火墙传入的 masquerade 不知道能不能调
    daokedao
        4
    daokedao  
    OP
       2022-05-23 12:11:45 +08:00
    @zipspeed 我网上查好像防火墙可以设置 destination NAT 可以解决问题,但是斐讯 K2 没有设置防火墙的选项。
    zipspeed
        5
    zipspeed  
       2022-05-23 12:28:25 +08:00 via Android
    如果光猫桥接的话,能否直接把主机连光猫然后拨号并用脚本做 ddns ?不然的话估计只能换路由了
    @daokedao
    daokedao
        6
    daokedao  
    OP
       2022-05-23 12:31:34 +08:00
    @zipspeed 我想最省事换个路由,但不知道换什么型号的无线路由器可以。
    oneisall8955
        7
    oneisall8955  
       2022-05-23 12:33:56 +08:00 via Android
    有没有反代? web 服务可不可以把 header 打印一遍,debug 下?
    daokedao
        8
    daokedao  
    OP
       2022-05-23 12:39:30 +08:00
    @oneisall8955 没有反代,就是用 nginx 做 web 服务,输出的日志如下:
    192.168.2.1 - - [23/May/2022:12:38:23 +0800] "GET /index.html HTTP/1.1" 200 615 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36"
    v2tudnew
        9
    v2tudnew  
       2022-05-23 12:40:11 +08:00   ❤️ 1
    垃圾 TP 都会显示原生 IP ,你这端口转发实际和代理一样....
    daokedao
        10
    daokedao  
    OP
       2022-05-23 12:42:55 +08:00
    @v2tudnew TP 的路由器可以?什么型号的,我想换一台最省事。
    v2tudnew
        11
    v2tudnew  
       2022-05-23 13:36:03 +08:00
    @daokedao #10 TL-WDR7660 ,不过这早就过时了,你随便买个路由器试下不行就退货好了,水星、TP 、DL 都用过,都是可以的。
    不过建议你用光猫拨号试试,总感觉硬路由应该没这问题。
    daokedao
        12
    daokedao  
    OP
       2022-05-23 14:09:36 +08:00
    @v2tudnew 感谢,我试试。
    luoshengdu
        13
    luoshengdu  
       2022-05-23 20:40:38 +08:00 via iPhone
    你说的这个问题,其实 iptables 里面的 src-nat 和 masquerade 两种模式下的区别,
    具体见下树链接解释
    https://zhuanlan.zhihu.com/p/367165255

    某些烂硬路由的内核做的差就会这样。

    padavan 和 openwrt 都能正常传递外网客户端真实 IP 给内网的服务器
    daokedao
        14
    daokedao  
    OP
       2022-05-23 21:35:28 +08:00
    @luoshengdu 是的,应该是只进行 dst-NAT 就可以了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4678 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:02 · PVG 12:02 · LAX 20:02 · JFK 23:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.