Конфигурация IPTables для прозрачного прокси

Я не понимаю, почему мой IPTable не работает в Router. то, что я пытаюсь сделать, это перенаправить любые пакеты с исходного IP-адреса, предназначенного для портов 80 и 443, на 192.168.1.110:3128. однако, когда я попробовал это:

 iptables -t nat -A PREROUTING -s 192.168.1.5 -p tcp --dport 80:443 -j DNAT --to-destination 192.168.1.110:3128

не работает. однако, когда я добавляю это,

iptables -t nat -A POSTROUTING-j MASQUARADE

это работает. но проблема с маскарадом в том, что я получаю не настоящий IP-адрес, а IP-адрес маршрутизатора. Мне нужно получить исходный IP-адрес, чтобы мой прокси-сервер мог записывать все подключенные к нему IP-адреса. может ли кто-нибудь сказать мне, как заставить его работать, не заставляя POSTROUTING переходить на Masquarade?