Есть информация об том, какой IP-адрес имеел пакет
до прохождения NAT
Испытываем его с ELK и пока все существенные для нас
проблем (в частности с учётом NAT event в ELK) удалось
преодолеть. Писать HOWTO пока не готов, но если пойдёте
этим путем и возникнут сложности - пишите, возможно мы
это уже решили.