Dotaz: Přesměrování spojení

Zdravím, dovolil bych se místních síťových guru poptat na následující problém.

Chci přesměrovat připojení IMAPS 993 z jednoho serveru na druhý. Oba jsou přístupné na internetu. Cílem je pohrát si s přepínáním linek do netu na serveru2, na kterém běží IMAPS server. Představa je, že by uživatelé stabilně používali server1:993 na páteři, který by se dle funkčnosti linky přesměrovával na server2-linka1:993, nebo server2-linka2:993

Bohužel nedaří se mi napsat pravidlo pro přesměrování na serveru1.

Volám

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 993 -j DNAT --to-destination  xxxxxxxxx:993

kde xxxxxxxxx je IP adresa serveru2-linka1. Rozhraní je správně eth0, FORWARD má default policy ACCEPT, ip forwarding zapnutý

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Vstupní i výstupní data pojedou přes stejné rozhraní serveru1.

Při telnet server1 993 ze třetího stroje na netu detekuje tcpdump na server1 příchozí pakety, leč tcpdump na server2-linka1 nic nevidí (kromě packetů od uživatelů IMAPS připojených napřímo).

Předem děkuji za Vaše připomínky a nápady.

Pavel.

Aha, pouhý DNAT nepomůže, protože provozovatel server housingu pravděpodobně zahazuje pakety vycházející z našeho stroje s původní zdrojovou adresou. V podstatě bych potřeboval nějakou formu NATu, aby si pamatoval původní zdrojovou adresu a na tu příchozí paket od zdrojového serveru zase zpět přepsal. Všechny články na netu týkající se port forwardingu řeší přesměrování na servery ve vnitřní síti, kde není problém s původní odchozí adresou (což není můj případ). Mohu znovu poprosit někoho o radu, minule mi zde výborně poradilo pár síťových guru? Díky moc.