如何获得来访者的真实 IP 地址？

感觉是路由器防火墙的问题。要不先改 dmz 试试？

@zipspeed 我改过 DMZ 试了，还是一样

@daokedao 防火墙传入的 masquerade 不知道能不能调

@zipspeed 我网上查好像防火墙可以设置 destination NAT 可以解决问题，但是斐讯 K2 没有设置防火墙的选项。

如果光猫桥接的话，能否直接把主机连光猫然后拨号并用脚本做 ddns ？不然的话估计只能换路由了
@daokedao

@zipspeed 我想最省事换个路由，但不知道换什么型号的无线路由器可以。

有没有反代？ web 服务可不可以把 header 打印一遍，debug 下？

@oneisall8955 没有反代，就是用 nginx 做 web 服务，输出的日志如下：
192.168.2.1 - - [23/May/2022:12:38:23 +0800] "GET /index.html HTTP/1.1" 200 615 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36"

垃圾 TP 都会显示原生 IP ，你这端口转发实际和代理一样....

@v2tudnew TP 的路由器可以？什么型号的，我想换一台最省事。

@daokedao #10 TL-WDR7660 ，不过这早就过时了，你随便买个路由器试下不行就退货好了，水星、TP 、DL 都用过，都是可以的。
不过建议你用光猫拨号试试，总感觉硬路由应该没这问题。

@v2tudnew 感谢，我试试。

你说的这个问题，其实 iptables 里面的 src-nat 和 masquerade 两种模式下的区别，
具体见下树链接解释
https://zhuanlan.zhihu.com/p/367165255

某些烂硬路由的内核做的差就会这样。

padavan 和 openwrt 都能正常传递外网客户端真实 IP 给内网的服务器

@luoshengdu 是的，应该是只进行 dst-NAT 就可以了。