Как сделать редирект порта на другой сервер с сохранением IP клиента?

Здравствуйте!
Есть в наличии две VPS:
На первой IP - 1.1.1.1
На второй IP - 2.2.2.2

Задача направить клиента с первой на вторую, так чтобы вторая видела IP клиента. Обращение идет по порту 9999.
Средства реализации не важны. В данный момент я реализовал редирект при помощи iptables, но вторая VPS считает, что к ней подключилась первая (1.1.1.1), а не клиент (7.7.7.7).
Текущие правила:
iptables -A FORWARD -d 2.2.2.2 -p udp -m udp --dport 9999 -j ACCEPT 
iptables -t nat -A PREROUTING -d 1.1.1.1 -p udp -m udp --dport 9999 -j DNAT --to-destination 2.2.2.2
iptables -t nat -I POSTROUTING -d 2.2.2.2 -p udp --dport 9999 -j SNAT --to-source 1.1.1.1
  • Вопрос задан
  • 101 просмотр
Пригласить эксперта
Ответы на вопрос 2
@Wexter
Поднимаете VPN между серверами. На первом прокидываете порты на внутренний IP в VPN, на втором сервере поднимаете PBR
Ответ написан
просто не добавляйте правило POSTROUTING с --to-source
iptables -t nat -I POSTROUTING -d 2.2.2.2 -p udp --dport 9999 -j SNAT --to-source 1.1.1.1
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы