например надо передать адрес 5.5.5.5 машине2
машина1 - 1.1.1.1/real-ip, 2.2.2.1/ipip-tun и 5.5.5.5
машина2 - 1.2.3.4/real-ip, 2.2.2.2/ipip-tun
делаем ipip 1.1.1.1-1.2.3.4 с адресами 2.2.2.* и dnat 5.5.5.5 -> 2.2.2.2
это очевидный вариант
- ipip тунель
- dnat:5.5.5.5->2.2.2.2
- snat->2.2.2.1
но мне не нравится, что на машину2 всё приходит с адреса 2.2.2.1
(если убрать snat на 2.2.2.1, то ответы пойдут не по тому маршруту и оно работать не будет)
понятно, что можно dnat и без туннеля, но хотелось бы на машине2 различать трафик, пришедший на свой ип и через dnat.
вобщем чтоб всё выглядело неотличимо от того, что машина2 имеет адрес 5.5.5.5
