Sys-Admin Forum

Перенаправление соединения.

Здравствуйте, таким образом мы отзеркаливаем соединение с 666.666.666.666 на 111.111.111.111 но есть 1 большая проблема… сервер 111.111.111.111 который принимаем запросы которые идут через 666.666.666.666 (зеркало) видит IP клиентов как 666.666.666.666.

[PHP]net.ipv4.ip_forward = 1
iptables -t nat -A PREROUTING -d 666.666.666.666 -p tcp --dport 27018 -j DNAT --to-destination 111.111.111.111
iptables -t nat -A POSTROUTING -d 111.111.111.111 -p tcp -m tcp --dport 27018 -j SNAT --to-source 666.666.666.666
iptables -t nat -A PREROUTING -d 666.666.666.666 -p udp --dport 27018 -j DNAT --to-destination 111.111.111.111
iptables -t nat -A POSTROUTING -d 111.111.111.111 -p udp -m udp --dport 27018 -j SNAT --to-source 666.666.666.666[/PHP]

Задача: Как сделать ТАК чтоб 111.111.111.111 видел реальные IP клиентов а не 666.666.666.666 ?

Какой сервер, Nginx или что там у тебя?

Если 66.66.66.66 это гейт, то не нужно SNAT делать на входящие. Тогда адреса отправителя останутся оригинальные.