Схема очень простая.
---------------------------                             --------------------------                    ----------------------
| 127.0.0.1:1212 |                             | 1.1.1.1:20000 |                  | 2.2.2.2:1212 |
| 1.1.1.1:20000   | ==========> | 2.2.2.2:1212   |======>|                      |
----------------------------                             ---------------------------                  ----------------------

Для шифрования трафика решили использовать stunnel.
Соответственно самая левая машинка это клиент на котором крутится определенный демон работающий с удаленным сервером 2,2,2,2,
Прямое соединение между ними никак не шифруется, т.е. соединение с ip клиента через порт 1212 приходит на порт 1212 сервера. дальше по этому соединению они взаимодействуют.

Соответственно поставил между клиентом и сервером машину на которой поднял stunnel. Вообщем смысл идеи в том. что весь трафик шифруется с помощью ssl сертификатов.Сгенерил сертификаты закинул на обе машинки всё прекрастно трафик шифруется, но есть одно НО )
Stunnel обладает одним неудовлетворяющим меня свойством. сервер stunnel присылает на 2.2.2.2 свой ip. а не ip клиента соответственно 2.2.2.2 у себя в базе не видит такого ip и говорит "идите на".
Задумался. покурил man, нашел опцию transparent proxy. Врубил. Говорит не могу присвоить адрес.
Врубил правое полушарие мозга ( в простонародии именуемое google).
Оно долго меня посылало, но в итоге сказало что нужное мне для работы было отключено после обновления ядра с 2.2.x до 2.4.x smile.gif
Начал мучать мозг дальше и нашел что на ядра 2.4.x и 2.6.x есть опредленнные патчи которые позволяют вернуть некоторые функции обратно.
Вообщем после приблизительно 15 вариантов пересобранных ядер разных версий, пытался даже downgrade до ядра 2.2 так и не заработало.
В итоге нашел решение и всё работает, но так сказать через ****.
Хотелось бы поинтересоваться сталкивался ли кто-нить с такой проблемой и удалось ли её решить ? 

Это сообщение отредактировал(а) o6s - 22.11.2008, 19:11