Ada tiga masalah potensial yang saya lihat (berlawanan dengan jawaban lain, saya tidak melihat apa pun yang akan menyebabkan "putaran" bahkan dalam versi pertanyaan Anda yang belum diedit).
- Penerusan IP harus diaktifkan.
- Setelah di-nat dan ditempatkan kembali di jaringan, paket mungkin menjadi korban pemfilteran alamat sumber karena sangat mirip dengan paket palsu.
- Respons untuk paket yang melalui NAT harus melalui NAT yang sama sehingga terjemahan balik dapat dilakukan. Jika tidak, klien akan mendapatkan respons dengan IP/port sumber yang salah yang kemungkinan besar akan dihapus (jika belum dihapus oleh pemfilteran jalur terbalik).
Anda dapat bekerja di sekitar poin 2 dan 3 dengan menggunakan aturan SNAT atau MASQURADE selain DNAT tetapi jika Anda melakukannya maka Anda kehilangan IP sumber asli lalu lintas. Itu akan membuat kontrol penyalahgunaan menjadi sangat sulit.
Solusi lain untuk poin 2 dan 3 adalah menyiapkan VPN di antara kedua server. Kemudian gunakan DNAT untuk meneruskan lalu lintas melalui VPN dan perutean berbasis IP sumber untuk mengembalikan balasan ke NAT.
Pengkodean ke base32 dari shell
Praktik terbaik untuk melacak penginstalan perangkat lunak khusus di Linux di /usr?