Здравствуйте. Есть два сервера, между ними сделан ipip туннель, первый сервер имеет ip 192.168.0.3 второй сервер имеет ip 192.168.0.4, на втором сервере работает некоторое приложение.
С помощью правил iptables на первом сервере проброшен порт к этому приложению
$EXT_IP-внешний ip первого сервера $INT_IP-192.168.0.3 $LAN_IP=192.168.0.4 INT_IF=tun0 EXT_IFF=eth0
iptables -t nat -A PREROUTING --dst $EXT_IP -p udp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP iptables -t nat -A POSTROUTING --dst $LAN_IP -p udp --dport $SRV_PORT -j SNAT --to-source $INT_IP iptables -t nat -A OUTPUT --dst $EXT_IP -p udp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP iptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p udp -m udp --dport $SRV_PORT -j ACCEPT
Всё работает корректно, пользователи через первый сервер подключаются к приложению на втором, но при этом в логах приложения не видны ip этих пользователей, все подключения приходят с ip 192.168.0.3, возможно ли каким-либо образом передавать приложению реальные ip пользователей?
