Прошу помощи у опытных сетевиков. Предыстория: В нашей деревне гадюкино провайдер скрипя сердцем выделил аж один IP внешний IP адрес для наших нужд. Мы установили сервер и радовались как дети, внешний айпи пробросили портами в локалку до сервера и все работает и по сей день. Теперь история :) Возникла острая необходимость в втором сервере (отдельный web сервер) для него нужен второй IP, которого нет и у нас не возьмешь. Пришла шальная мысль прикупить VPS с несколькими IP и переадресовать их на наши сервера… Но не тут то было… О как мы заблуждались и не долго радовались. Первым делом конечно, мы подняли между нашей сетью и VPS openVPN и внутри, с помощью IPTABLES портами пробросили перенаправление. Что то вроде этого: iptables -t nat -A PREROUTING -p tcp -d IP-статика –dport 29418 -j DNAT –to-destination IP-локальный:29418 iptables -t nat -A POSTROUTING -j MASQUERADE Извините, не знаю как тут выставить тег Все заработала и мы готовы были крикнуть ура, но… Тут то началось ОГРОМНОЕ НО… Новый web сервер начисто отрезал все попытки к нему подключиться… Сразу скажу, соединения отрезал fail2ban, так как оказалось, что все запросы на сервер приходят только от одного адреса - адреса тунеля openVPN. Ну, подумали мы… к нам особо стучать некому, пользователей не особо много и отключили fail2ban. Все заработало. Но возникла вторая беда. Оказалось, скорость соединения начала падать в геометрической прогрессии… Казалось бы… соединений напрямую между VPS и нашим сервером 100мегабит, а на деле передача данных не превышает 3 - 4 мегабит…
Оказалось что это двойной трафик на каждого, кто подключается к серверу, на канал до VPS/

Собственно мы поняли, что VPS где то там, со своими внешними IP не решают нашу проблему в нехватке IP/// Толку от них чуть.

Ну или поправьте или еще лучше направьте меня к руководству боевых действий. Что нужно решить: 1 - ip vps должен быть назначен серверу ( иначе на сервер приходят запросы только с одного IP и мы не можем контролировать кто к нам пришел) 2 - как избежать двойного трафика через канал VPS <–> Наш сервер? Что бы ответ клиенту шел напрямую с сервера, а не возвращался обратно на VPS и уже оттуда клиенту…