Исправление anc, (текущая версия) :
По этой части
Когда соединение устанавливается, приложение на хост2 думает, что айпи клиента - это хост1. А я хочу, чтобы айпи клиента сохранялось на хост2.
Поднять тунель между хост1 и хост2.
На хост1 только DNAT
На хост2 pbr что бы пакеты из тунельного соединения улетали обратно.
А вот теперь полная глупость от вас
Я хочу сделать так, чтобы при подключении на хост1, он (хост1) перенаправлял соединение на хост2.
вы пишите хочу что бы прилетало на хост1
потому что я все это делаю для защиты от DDOS уровня L4-L7. Я хочу все сомнительные соединения напрявлять на хост2, который мне не так важен. Но если использовать прокси сервер, то это не имеет смысла, т.к. пакеты попадут на сокет прокси на хост1. А я как раз хочу избежать попадание пакетов на сокет на хост1.
А тут что бы не прилетало.
Вы уж определитесь, «либо трусы либо крестик».
Исходная версия anc, :
По этой части
Когда соединение устанавливается, приложение на хост2 думает, что айпи клиента - это хост1. А я хочу, чтобы айпи клиента сохранялось на хост2.
Поднять тунель между хост1 и хост2.
На хост1 только DNAT
На хост2 pbr что бы пакеты из тунельного соединения улетали обратно.
А вот теперь полная глупость от вас
Я хочу сделать так, чтобы при подключении на хост1, он (хост1) перенаправлял соединение на хост2.
вы пишите хочу что бы прилетало на хост1
потому что я все это делаю для защиты от DDOS уровня L4-L7. Я хочу все сомнительные соединения напрявлять на хост2, который мне не так важен. Но если использовать прокси сервер, то это не имеет смысла, т.к. пакеты попадут на сокет прокси на хост1. А я как раз хочу избежать попадание пакетов на сокет на хост1.
А тут что бы не прилетало.
Вы уж определитесь, «либо трусы либо крестик».