У меня есть выделенный сервер под управлением ubuntu 12.04, на котором размещено несколько веб-сайтов и других приложений, для которых требуется, чтобы IP-адрес клиента был виден, однако основной выделенный сервер не имеет защиты от DDoS, и мы испытали пару DDoS-атак, поэтому я также купил VPS с OVH (также 12.04), поскольку они предлагают защиту от DDoS со скоростью 450+ Гбит / с.
Я знаю, что могу использовать обратный прокси-сервер на узле OVH для защиты моего сервера, однако это приведет к утечке IP-адреса сервером, отвечающим прямым сообщением, и я знаю, что могу использовать пересылку IPTables NAT, однако это означает, что второй сервер видит IP OVH как единственный клиент.
У меня вопрос, могу ли я использовать этот узел OVH как маршрутизатор с полным nat для выделенного сервера. IE, такой как VPN-туннель, где я могу подключать несколько серверов и устанавливать собственные правила переадресации портов, а выделенный сервер (ы) получает IP-адрес в стиле NAT от OVH, и поэтому будет правильно видеть все IP-адреса, но не иметь его. собственный IP-адрес виден так же, как сейчас маршрутизатор для моего компьютера.
Если по этому вопросу требуется дополнительная информация, просто скажите, и я прошу прощения за все, что неясно.