Имеется 2 отдельных VDS сервера которые размещены на разных хостингах. На одном из VDS присутствует защита от DDoS атак, а на втором нет.
Суть задачи построить приём трафика с vds-1 (с защитой от атак) на vds-2 (без защиты от атак). Мне необходимо сделать так, чтобы весь трафик шёл на vds-1, если идёт DDoS атака фильтровался и отправлял чистый трафик на vds-2, при этом чтобы IP адрес vds-2 был замаскирован IP адресом vds-1.
Домен должен ссылаться на IP VDS-1. На VDS1 nginx в режиме reverse proxy до VDS-2 с включенными заголовками X-Forwarded-For. На VDS-2 нужно настроить приём соединений только с IP VDS-1, а в nginx, на VDS-2, извлечение IP клиента из X-Forwarded-For.
Не все хостинге с anti-DDOS разрешают использовать их виртуальные сервера как фильтр.
