Архив форумов ЦИТФорума

[Sol]

никак не могу реализовать следующую штуку:
Имеется RH 7.3 в качестве файерволла..
В локальной сети стоит web-сервер, который должен быть виден снаружи по доменному имени www.xxx.ru .
Настройками правил iptable я сделал перенаправление запросов с 80 порта файервола на соответствующий порт веб-сервера.
Собственно это проблемм не вызвало и всё работает, т.е снаружи сайты на веб-сервере видят.
Проблема в следующем: Как обеспечить доступ к сайтам на web-сервере из локальной сети по такому же доменному имени (ведь машинам в локальной сети возвращается ip адрес внешнего интерфейса файервола)???

Вариант с организацией в локальном ДНСе мастер-зон для каждого сайта как то не очень подходит (хотя может это решение и более правильное)...
Можно ли организовать это правилами iptable?

[and3008]

Естественно можно. Все что приходит на 80-тый порт FireWall (на любой интерфейс), все отправлять воооон тому компу.

[Sol]

Всё верно...
Я тоже думаю, что можно...
Теперь осталось выяснить -как это сделать..

Мой комп из локальной сетки при обращении к сайту получает ответ от ДНС - IP адрес внешнего интерфейса файервола... и пытается обратиться к нему на 80 порт..
Какое правило я должен написать в iptables , что бы он перенаправлял все запросы из локальной сетки с адресом назначения 212.192.xxx.xxx (статический IP внешнего интерфейса) на адрес 192.168.xxx.xxx (веб-сервер)?

[and3008]

-

[much]

так то так, но это уже маршрутизации вопрос...
ip ru add [чегототам] proto static