Имеется следующая ситуация:
Структура доступа к инету из LAN:
LAN(192.168.1.0/24)<->(rl1, 192.168.1.20)FreeBSD gateway with ipfw natd(rl0, 81.x.x.x/28)<->Internet
ipfw и natd настроены стандартно
ipfw_start.sh
ipfw add divert natd all from 192.168.1.0/24 to any out via rl0
ipfw add divert natd all from any to 81.x.x.x/28 in via rl0
ipfw add pass all from any to any via rl1
ipfw add pass tcp from any to any <ports> - правила для работы с различными сервисами
ipfw add pass tcp from any <ports> to any
natd.conf
interface rl0
use_sockets yes
redirect_address 192.168.1.100 81.x.x.y (на 192.168.1.100 крутится сервер, доступный из интернета по адресу 81.x.x.y)
доступ из локалки в интернет работает без проблем
локальные серверы свободно доступны через нат из интернета
локальные серверы не доступны из локалки через внешние (белые) IP...
т.е. например,
1) с адреса 192.168.1.10 пытаемся залезть на http://81.x.x.y - получаем отлуп,
2) а если лезем на http://192.168.1.100 - все работает как часы.
3) в то же время лезем c 82.z.z.z на http://81.x.x.y - тоже все работает...
Вопрос: как дать доступ из локалки к локальным серверам через внешние(белые IP), т.е. через NAT?