iptables -A INPUT -p udp --dport 2306:2402 -m state --state NEW -j ACCEPT
iptables -A FORWARD -p udp --dport 2306:2402 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -d 33.33.33.33 --dport 2306:2402 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d 222.222.222.222 --dport 2306:2402 -j DNAT --to-destination 33.33.33.33
iptables -t nat -A POSTROUTING -p udp -d 33.33.33.33 --dport 2306:2402 -j MASQUERADE
Клиент с IP: 11.11.11.11 идет на -> 222.222.222.222
Тот его редиректит на 33.33.33.33 а с него уже уходит в локалку -> 192.168.1.1
ДАК ВОТ ВОПРОС...
При такой схеме, ВСЕ подключения клиентов на 192.168.1.1 якобы идут с адреса 222.222.222.222 (т.е. IPTABLES подменяет адрес клиента на свой).
Если убрать 222.222.222.222 из цепочки, то адреса приходят верные.
Как заставить работать NAT на IPTABLES так, чтобы по приходу пакетов, я видел оригинальный адрес отправителя?