用ip_gre做公网IP端口映射，类似于DNAT

一，外网IP服务器端：

      外网IP114.112.196.X是公网IP，内网IP，172.19.8.22

二，内网web服务器：

      假设IP是172.16.0.226，

前提是172.19.8.22与172.16.0.226网络可达；

三，服务器的具体设置：

1，在外网服务器端设置：

/sbin/modprobe ip_gre
/sbin/ip tunnel add cacti  mode gre  remote 172.16.0.226  local 172.19.8.22 ttl 255
/sbin/ip link set cacti up
/sbin/ip link set cacti mtu 1460 up
/sbin/ip addr add 192.168.122.2/30 dev cacti；

要在iptables里写一条规则：

iptables -t nat -A PREROUTING -d 114.112.196.68/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.122.1:8080 

2，内网web服务器端：

/sbin/modprobe ip_gre
/sbin/ip tunnel add cacti  mode gre  remote 172.19.8.22  local 172.16.0.226 ttl 255
/sbin/ip link set cacti up
/sbin/ip link set cacti mtu 1460 up
/sbin/ip addr add 192.168.122.1/30 dev cacti

要写一条rule进行

/sbin/ip route add default via 192.168.122.2 table 122
/sbin/ip rule add from 192.168.122.0/30 table 122