<div dir="ltr">First, let me thanks James Henstridge for all the recent work on plug infrastructure<div>Upgrading and migrating software. Thankless work imo. Until now. Thanks! :D</div><div>I personally enjoy reading the commit messages and commits. Interesting.</div><div><br></div><div>Onto the topic of the post...<br><b>Context/Background:</b> I have a high end consumer grade Asus wifi router (GT-AX6000). It runs AsusWRT a fork of OpenWRT I believe. I'm using the web interface to setup port forwarding to an internal server.</div><div><br></div><div><b>The Problem:</b> The packets forwarded to the internal server from the router have a source ip of the router, which causes problems for my fail2ban setup, which effectively bans the router instead of the real source ip.</div><div><br></div><div>I have confirmed this by checking the logs of the application server running on the internal server. I have also done various packet captures using tcpdump and all packets reaching the application have a source ip of the router, instead of the original source ip from the original incoming packet to the router.</div><div><br></div><div>Is this a nat problem? I have SSH access to the router and have looked at the iptables chains but it's been a long time since I've used iptables and could frankly do with a little bit of help.</div><div><br></div><div>I'd prefer not to be posting firewall specifics to this list because of the public nature of this list.</div><div><br></div><div>Happy to provide specifics otherwise, like `iptables -t nat -L` or whatever else.</div><div><br></div><div>Halp! :D</div><div>Thanks</div><div>Byron</div></div>