端口转发访问.log

问题已局部化 -化装舞会（它正在修改原始源 IP）。问题已关闭，因为问题不在端口转发中，而是在路由器服务器的一般配置中。谢谢大家。

问题： 主要问题是我无法了解用户从哪里连接到我。

如果有人能告诉我该读什么书、去哪里挖掘——那就太好了。因为我甚至无法在谷歌中制定搜索关键词 :)

情况： Debian 上有两台服务器。第一台是路由器，带有 IP77.121.*.*（静态互联网 IP）和第二个 - 使用 IP192.168.0.2（内部网络服务器）。
第一台服务器通过端口 80、443 和其他端口转发到第二台服务器。
打开时访问日志在 192.168.0.2 上我有类似的东西：

77.121.*.* - - [10/Dec/2015:13:31:54 +0200] "GET /SOME_PATH HTTP/1.1" 200 3350 "-" "Mozilla/5.0 (X11; Linux i686; rv:44.0) Gecko/     20100101 Firefox/44.0"

如您所见，大多数 IP 连接都来自路由器，我无法理解用户从哪里连接到我。
我不关心内部用户 IP，但如果有人从外部连接，我需要知道这一点。目前我还不知道。

我无法访问路由器服务器，无论是物理的还是通过 ssh（另一个部门），但如果需要，我可以要求更改它的一些参数。

0 更新
我确信“外部”服务器使用这个命令：

iptables -A PREROUTING -t nat -d 77.121.*.* -p tcp --dport 80 -j DNAT --to 192.168.0.2:80 

再加上一个（不记得是什么）供内部用户使用。

将尝试分析数据包并重新编译 nginxngx_http_realip_module星期一（迈克尔·汉普顿的建议）。（完毕）