Redirecionar Ip externo para Ip externo

[joaocx]

Bom tarde Pessoal,

o Cliente ira fazer solicitação para IP_A_Externo e sera redirecionado o IP_B_Externo

Consigo redirecionar assim:

iptables -t nat -A PREROUTING -p tcp --dport 5080 -j DNAT --to IP_B_Externo:5080
iptables -t nat -A POSTROUTING -d IP_B_Externo -p tcp --dport 5080 -j SNAT --to IP_A_Externo

Com a regra acima o cliente consegue conexao com o IP_B_Externo só que o ip do cliente é registrado com o ip IP_A_Externo por causa do SNAT

Ja tentei usar somente a primeira linha, mas não da resposta, o cliente não é redirecionado

Tem como manter o ip real do cliente ao ser redirecionado ?

Desde ja grato

[zekkerj]

Tem como manter o ip real do cliente ao ser redirecionado ?

Só se o ip real do cliente for público, ou se o o site de destino tiver rota de volta pro cliente original (e que passe de novo por você).

E se esses IPs estiverem na sua rede interna, simplesmente não funciona. Sem o SNAT, o pacote vai pro IP_B_Externo, mas ao retornar ele retorna direto pro cliente sem passar por você, fazendo com que o NAT não seja desfeito. Sem desfazer o NAT o pacote volta pro cliente como vindo de IP_B_Externo, e ele estranha, pq não mandou nenhum pacote pra IP_B_Externo. Resultado, a conexão é descartada.