А, я вроде понял...
ТС хочет редиректить трафик с одного хоста на другой так, чтобы конечный хост не понял, что трафик идёт через промежуточный.
Обычно такой гемор возникает из-за хренового проектирования, когда клиентов прибивают гвоздями к IP сервера, а не к его доменному имени, и потом при переезде сервера приходится лепить костыли.
По "долгу службы" приходилось сталкиваться с подобным извратом, но мне не требовалось сохранять IP источника, поэтому DNAT и SNAT на промежуточном хосте решали поставленную задачу.
В первом приближении, можно попробовать DNAT сделать на промежуточном хосте, а SNAT — на конечном.
Но это я сейчас на пальцах раскинул, в реале может и не сработать.
Если так не получится, то наверно вообще никак.