Привет, сейчас пытаюсь настроить сервер, чтобы он перенаправлял пакеты на другой сервер, находящийся в локальной сети моего UDM Pro. Текущая схема выглядит примерно так: (облако) 10.0.0.x <== ipsec site-to-site vpn ==> 192.168.5.40 (UDM Pro).

Обрати внимание: сервер в облаке внутри полностью открыт, поэтому брандмауэр не должен блокировать трафик, а проверки источника/назначения отключены на его интерфейсе.

Перенаправление IP осуществляется через iptables:
`iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 27006 -j DNAT --to-destination 192.168.5.40:27006

Если добавить правило masquerade, то 192.168.5.40 получает трафик, так что проблем с сетевым взаимодействием между этими двумя серверами нет, но мне нужно перенаправлять фактический IP-адрес источника, поэтому это не вариант.

По tcpdump видно, что 10.0.0.x перенаправляет трафик как положено, но 192.168.5.40 ни одного пакета не получает.
03:10:05.533686 IP aaaa-xxx-xxx-xx-xx.dsl.isp.com.10256 > 192.168.5.40.27006: Flags [S], seq 3259060237, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0

Я также сделал дамп пакетов для подсети 192.168.5.0/24 на UDM Pro и не увидел никакого трафика.

Думаю, может быть, какая-то проверка источника IP блокирует трафик?

Можно ли заставить это работать с Unifi?