http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
(раздел 6.5.2. Действие DNAT ..... "А теперь посмотрим, что произойдет, если запрос посылается с узла, расположенного в той же локальной сети" )
мне почти тоже самое надо сделать
тока у меня на серваке три сетевухи и принцип работы я не вкурил
Код: Выделить всё
10.0.7.7 (вэб сервер) --->
10.0.7.1 ---10.0.0.1--ххх.ххх.ххх.хх(интернетовский айпи+ доменное имя) (сервак три сетевухи)
---> 10.0.0.45 (клиент)
нат ipnat
из инета щас заходят так
конфиги шлюза:
Код: Выделить всё
ipnat.conf
rdr tun0 ххх.ххх.ххх.хх/32 port 80 -> 10.0.7.7 port 65000 tcp
Код: Выделить всё
ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.0.7.1 netmask 0xffffff00 broadcast 10.0.7.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet ххх.ххх.ххх.хх --> хх.ххх.ххх.хх netmask 0xffffffff
Opened by PID 12358
на шлюзе стоит прокся через прокси тоже не заходит