Здравствуйте, имеется VPS в ovh и дедик в другом месте который без anti-ddos. Идея фильтровать и перенаправлять трафик через VPS с OS linux на этот дедик.
Сейчас временно построена VPN сеть с помощью PPTP.
x.x.x.x - внешний адрес VPS на который идет весь трафик;
10.1.0.2 - внутренний ip клиента pptp (remoteip);
10.1.0.1 - внутренний ip сервера pptp (localip);
iptables rules
#для RDP
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m multiport --dports 3389 -j DNAT --to-destination 10.1.0.2 iptables -t nat -A POSTROUTING -d 10.1.0.2 -p tcp -m multiport --dports 3389 -j SNAT --to-source 10.1.0.1#для порта игрового сервера
iptables -t nat -A PREROUTING -d x.x.x.x -p udp -m multiport --dports 1154 -j DNAT --to-destination 10.1.0.2 iptables -t nat -A POSTROUTING -d 10.1.0.2 -p udp -m multiport --dports 1154 -j SNAT --to-source 10.1.0.1
В итоге на игровом сервере у всех клиентов (игроков) показывает ip 10.1.0.1. Так NAT и работает - подменяет в заголовках пакета один адрес на другой, поэтому и получается проброс портов и сокрытие внутренней сети от внешнего наблюдателя.
Вопрос: можно ли построить подобный туннель, чтобы на сервере игровом показывались реальные ip адрес источников у игроков?
Нужна помощь и совет в каком направлении смотреть, в unix системах не силен прошу без тонких намеков.
Чем проще , тем лучше. Спасибо.
