имеется шлюз в интернет с реальным айпишником, а за ним внутри локалки находится http-сервер, с локальным айпишником, на шлюзе висит виртуальный реальный ip, с которого и идет редирект на локальный
ifconfig eth0:0 92.x.x.x netmask NETMASK broadcast BROADCAST
route add 92.x.x.x gw GW netmask 0.0.0.0 metric 1 dev eth0:0
-A PREROUTING -d 92.x.x.x -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.11

-A FORWARD -d 192.168.0.11 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 92.x.x.x -p tcp -m tcp --dport 80 -j ACCEPT

проблема вот в чем, снаружи все работает нормально, но изнутри можно зайти на сайт только по локальному айпишнику, на реальный не заходит, хотя внутри сеть достаточно большая, дали указание сделать через реальный, как можно осуществить проброс через реальный айпишник? помогите плиз, может ктото сталкивался

• http-сервер внутри локалки,Slimm, 11:24 , 21-Май-07
  • http-сервер внутри локалки,harik, 14:37 , 21-Май-07

>имеется шлюз в интернет с реальным айпишником, а за ним внутри локалки
>находится http-сервер, с локальным айпишником, на шлюзе висит виртуальный реальный ip,
>с которого и идет редирект на локальный
>ifconfig eth0:0 92.x.x.x netmask NETMASK broadcast BROADCAST
>route add 92.x.x.x gw GW netmask 0.0.0.0 metric 1 dev eth0:0

это не понятно куда смотрит eth0 в сеть или наружу?

>-A PREROUTING -d 92.x.x.x -p tcp -m tcp --dport 80 -j DNAT
>--to-destination 192.168.0.11

этого правила достаточно для обоих направлений, надо смотреть мож какие есть запреты еще

>>имеется шлюз в интернет с реальным айпишником, а за ним внутри локалки
>>находится http-сервер, с локальным айпишником, на шлюзе висит виртуальный реальный ip,
>>с которого и идет редирект на локальный
>>ifconfig eth0:0 92.x.x.x netmask NETMASK broadcast BROADCAST
>>route add 92.x.x.x gw GW netmask 0.0.0.0 metric 1 dev eth0:0
>
>это не понятно куда смотрит eth0 в сеть или наружу?

eth0 смотрит наружу, на eth1 находится внутренняя сеть(в тч и 192.168.0.11)