Проброс портов с реальным IP-Адресом

[Maya]

Просто подскажите, как это сделать, я в этой теме недавно и мне нужно нормальное решение выше поставленной проблемы.

[AnrDaemon]

Именно так, как вы делали. Только на шлюзе.

[Maya]

Именно так, как вы делали. Только на шлюзе.

Ну так оно как на виртуальной машине так и на реальной машине выдает не клиентский IP а самой машины.
Пользователь решил продолжить мысль 23 Июля 2014, 20:14:31:Обычный игрок с IP 9.8.7.6 подключаясь к IP 1.2.3.4 и редирект на 4.5.6.7 не показывает реального IP 9.8.7.6 игрока а показывает 1.2.3.4 первой машины.

[AnrDaemon]

Ещё раз, чтобы правильно составить редирект, надо редирект прописывать на шлюзе!
Если прописали на шлюзе, но не работает -
ip a; iptables-save
со шлюза.

[Maya]

Ещё раз, чтобы правильно составить редирект, надо редирект прописывать на шлюзе!
Если прописали на шлюзе, но не работает -
ip a; iptables-save
со шлюза.

Вот со шлюза, определяет IP шлюза а не клиента

Код: [Выделить]

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:7d:a1:66 brd ff:ff:ff:ff:ff:ff
    inet 5.12.26.44/24 brd 5.12.26.255 scope global eth0
    inet6 fe80::5054:ff:fe7d:a166/64 scope link
       valid_lft forever preferred_lft forever
# Generated by iptables-save v1.4.14 on Thu Jul 24 16:00:56 2014
*nat
:PREROUTING ACCEPT [3:661]
:INPUT ACCEPT [3:661]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p udp -m udp --dport 27015 -j DNAT --to-destination 4.5.6.7:27231
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jul 24 16:00:56 2014
# Generated by iptables-save v1.4.14 on Thu Jul 24 16:00:56 2014
*filter
:INPUT ACCEPT [88:6556]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18:1760]
COMMIT
# Completed on Thu Jul 24 16:00:56 2014

[AnrDaemon]

Не вижу шлюза. Вижу обычную рабочую станцию с одним интерфейсом.

[fisher74]

Maya, могу дать Вам определение шлюза и вектор для размышлений.
Шлюз - это сетевое оборудование, установленное на границе НЕ МЕНЕЕ 2-х сетей.
Вектор для размышлений: сети не обязательно должны быть физическими.
Думайте дальше сами.

[Maya]

Нет у меня доступа значит к шлюзу, у меня есть арендованная машина.

[fisher74]

Развивай векторное мышление

[ArcFi]

А, я вроде понял...
ТС хочет редиректить трафик с одного хоста на другой так, чтобы конечный хост не понял, что трафик идёт через промежуточный.

Обычно такой гемор возникает из-за хренового проектирования, когда клиентов прибивают гвоздями к IP сервера, а не к его доменному имени, и потом при переезде сервера приходится лепить костыли.

По "долгу службы" приходилось сталкиваться с подобным извратом, но мне не требовалось сохранять IP источника, поэтому DNAT и SNAT на промежуточном хосте решали поставленную задачу.

В первом приближении, можно попробовать DNAT сделать на промежуточном хосте, а SNAT — на конечном.
Но это я сейчас на пальцах раскинул, в реале может и не сработать.
Если так не получится, то наверно вообще никак.

[AnrDaemon]

Нет у меня доступа значит к шлюзу, у меня есть арендованная машина.

Значит, проблема в проектировании сети. Там и надо её решать, а не костыли впихивать.

[Maya]

Всем спасибо за помощь и ответы.

[aizaro]

А ответа так и нет.
У меня такая-же задача, но не придумал пока, как решить.

[AnrDaemon]

aizaro, ответ был дан неоднократно. Учитесь читать.