Траблы с NATом

[Vitson]

Приветствую всех,
только начинаю разбираться с FreeBSD поэтому помогите разобраться в сложившейся ситуации:
есть машинка под фрей 5.1+ipfw+NAT, с двумя сетевухами, одна смотрит в инет с честным ИП (к примеру 195.195.195.10), другая в локалку (192.168.1.8 ). В локалке стоит вебсервер: 192.168.1.10. редирект на фре работает нормально, из инета сервер виден, набирая http://195.195.195.10. Виден он также из локалки, если набираешь адрес 192.168.1.10, но не виден если из локалки пытаешься соединится на http://195.195.195.10.
Подскажите, плз, как сделать так, чтобы пользователи из локалки видели сервер набирая внешний адрес.

Заранее спасибки.

[Kalashmat]

А не проще поставить внутренний DNS и сопоставить A запись этого  сервака внутреннему IP хоста?

[olegus]

но не виден если из локалки пытаешься соединится на http://195.195.195.10.
Подскажите, плз, как сделать так, чтобы пользователи из локалки видели сервер набирая внешний адрес.

Заранее спасибки.

firewall.conf покажи

по идее надо завернуть все пакеты из внутренней сети к внешней на внешнюю

[dzek]

/sbin/ipfw add 7000 divert natd ip from 10.0.0.0/24 to any out via rl0
/sbin/ipfw add 7010 divert natd ip from any to Real-IP via rl0 in

[Andrey Y. Ostanovsky]

Можно принудительно пробрасывать:

Код: Выделить всё

fwd $Internal_IP,80 tcp from any to $Real-IP 80 in via $Internal_interface

Понятно, что правило должно стоять до divert