如何获得来访者的真实 IP 地址?

2022-05-23 11:57:04 +08:00
 daokedao

从外面访问家里的 web 服务,可以访问,但是来访者的 IP 地址都变成了家里的网关地址 192.168.2.1

家宽使用的是联通的拨号上网,有一个公网 IP ,然后用无线路由器的端口转发,访问 web 主机。

无线路由器用的是斐讯 K2 。

2929 次点击
所在节点    宽带症候群
14 条回复
zipspeed
2022-05-23 12:04:05 +08:00
感觉是路由器防火墙的问题。要不先改 dmz 试试?
daokedao
2022-05-23 12:08:54 +08:00
@zipspeed 我改过 DMZ 试了,还是一样
zipspeed
2022-05-23 12:11:24 +08:00
@daokedao 防火墙传入的 masquerade 不知道能不能调
daokedao
2022-05-23 12:11:45 +08:00
@zipspeed 我网上查好像防火墙可以设置 destination NAT 可以解决问题,但是斐讯 K2 没有设置防火墙的选项。
zipspeed
2022-05-23 12:28:25 +08:00
如果光猫桥接的话,能否直接把主机连光猫然后拨号并用脚本做 ddns ?不然的话估计只能换路由了
@daokedao
daokedao
2022-05-23 12:31:34 +08:00
@zipspeed 我想最省事换个路由,但不知道换什么型号的无线路由器可以。
oneisall8955
2022-05-23 12:33:56 +08:00
有没有反代? web 服务可不可以把 header 打印一遍,debug 下?
daokedao
2022-05-23 12:39:30 +08:00
@oneisall8955 没有反代,就是用 nginx 做 web 服务,输出的日志如下:
192.168.2.1 - - [23/May/2022:12:38:23 +0800] "GET /index.html HTTP/1.1" 200 615 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36"
v2tudnew
2022-05-23 12:40:11 +08:00
垃圾 TP 都会显示原生 IP ,你这端口转发实际和代理一样....
daokedao
2022-05-23 12:42:55 +08:00
@v2tudnew TP 的路由器可以?什么型号的,我想换一台最省事。
v2tudnew
2022-05-23 13:36:03 +08:00
@daokedao #10 TL-WDR7660 ,不过这早就过时了,你随便买个路由器试下不行就退货好了,水星、TP 、DL 都用过,都是可以的。
不过建议你用光猫拨号试试,总感觉硬路由应该没这问题。
daokedao
2022-05-23 14:09:36 +08:00
@v2tudnew 感谢,我试试。
luoshengdu
2022-05-23 20:40:38 +08:00
你说的这个问题,其实 iptables 里面的 src-nat 和 masquerade 两种模式下的区别,
具体见下树链接解释
https://zhuanlan.zhihu.com/p/367165255

某些烂硬路由的内核做的差就会这样。

padavan 和 openwrt 都能正常传递外网客户端真实 IP 给内网的服务器
daokedao
2022-05-23 21:35:28 +08:00
@luoshengdu 是的,应该是只进行 dst-NAT 就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/854667

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX