https://www.opennet.ru/openforum/vsluhforumID8/6772.html Имеется: локалка 192.168.6.0/24 с виндовыми машинами, роутер на linux с двумя интерфейсами, eth0 смотрит наружу, eth1 - внутрь сети, и имеет адрес 192.168.6.67. На роутере настроен кэширующий Squid, слушающий порт 3128. Также в локалке установлен WEB-сервер с адресом 192.168.6.71 на порту 80. Проброс порта осуществляется на роутере с помощью iptables. Этот WEB-сервер прекрасно виден из интернета.<br>Требуется, чтобы он был виден и из локалки, а также с самого роутера.<br>Документацию http://www.opennet.ru/docs/RUS/iptables/ изучил вдоль и поперек, но решения не нашел. Вот выдержка из документа:<br>===========================================================<br>А теперь посмотрим, что произойдет, если запрос посылается с узла, расположенного в той же локальной сети. Для простоты изложения примем адрес клиента в локальной сети равным $LAN_BOX.<br>1. Пакет покидает $LAN_BOX.<br>2. Поступает на брандмауэр.<br>3. Производится подстановка адреса назначения, однако адрес отправителя не подменяется, т.е. исходный адрес остается в п https://www.opennet.ru/openforum/vsluhforumID8/6772.html#7 Mon, 15 Mar 2010 07:35:37 GMT &gt;лучше всего настройте в сквиде, чтоб при обращении с локалки на это <br>&gt;имя, он выдавал сервер в локалке. <br><br>Если можно - подробнее пожалуйста.<br> https://www.opennet.ru/openforum/vsluhforumID8/6772.html#6 Mon, 15 Mar 2010 07:34:19 GMT &gt;Как вы себе это представляете, если компы в локалке к нему обращаются <br>&gt;напрямую, а не через шлюз? <br>&gt;Так что думайте сначала, потом пишите. <br><br>Да нет, я такого не утверждаю. Наоборот, компы выходят в инет через Squid, и ни о каком прямом обращении нет и речи. И вот, нужно на роутере где-то завернуть запросы из локалки к определенному WEB-имени на заданный адрес внутри локалки.<br> https://www.opennet.ru/openforum/vsluhforumID8/6772.html#5 Mon, 15 Mar 2010 06:16:28 GMT лучше всего настройте в сквиде, чтоб при обращении с локалки на это имя, он выдавал сервер в локалке.<br> https://www.opennet.ru/openforum/vsluhforumID8/6772.html#4 Mon, 15 Mar 2010 06:13:05 GMT &gt; Так что самый лучший вариант - с помощью iptables <br>&gt;перенаправить запросы запросы из локальной сети к локальному WEB-серверу на заданный <br>&gt;комп. <br><br>Как вы себе это представляете, если компы в локалке к нему обращаются напрямую, а не через шлюз?<br>Так что думайте сначала, потом пишите.<br> https://www.opennet.ru/openforum/vsluhforumID8/6772.html#3 Mon, 15 Mar 2010 06:00:25 GMT &gt;Подойди к проблеме с другой стороны.<br>&gt;<br>&gt;Ты можешь добраться до сервера напрямую по адресу http://192.168.6.71:80. Запрети proxy для <br>&gt;локальных адресов. <br><br>Напрямую конечно могу, и даже без указания порта.<br><br>&gt;Если у тебя name-based virtual server, то LAN клиенты должны знать, что <br>&gt;www.localserver.com находится по адресу 192.168.6.71. Об этом им может сказать твой <br>&gt;местный DNS-сервер, а может запись <br>&gt;<br>&gt;192.168.6.71 www.localserver.com <br>&gt;<br>&gt;в %SystemRoot%\system32\drivers\etc\etc\hosts у каждого клиента. Тогда запрос http://www.localserver.com для локальных клиентов попадёт <br>&gt;прямо на 192.168.6.71 минуя раутер и прокси. <br><br>Свой DNS-сервер поднимать не стал, решил что ни к чему он в сетке из 30 компов.<br>Прописывать адрес WEB-сервера в hosts на каждом компе - себе головная боль: сайт пока в разработке, и он может переехать на любой ip.<br><br>&gt;У раутера это файл /etc/hosts либо всё тот же DNS-сервер (про него <br>&gt;ты ничего не сказал). <br><br>Исторически :) сложилось, что имя роутера, прописанное в /etc/hosts https://www.opennet.ru/openforum/vsluhforumID8/6772.html#2 Sun, 14 Mar 2010 22:59:02 GMT если dns свой, то просто дабавь view на это зону, с локалки будет другой IP выдавать, и все будет работать правильно.<br> https://www.opennet.ru/openforum/vsluhforumID8/6772.html#1 Sun, 14 Mar 2010 20:07:20 GMT Подойди к проблеме с другой стороны.<br><br>Ты можешь добраться до сервера напрямую по адресу http://192.168.6.71:80. Запрети proxy для локальных адресов.<br><br>Если у тебя name-based virtual server, то LAN клиенты должны знать, что www.localserver.com находится по адресу 192.168.6.71. Об этом им может сказать твой местный DNS-сервер, а может запись<br><br>192.168.6.71 www.localserver.com<br><br>в %SystemRoot%\system32\drivers\etc\etc\hosts у каждого клиента. Тогда запрос http://www.localserver.com для локальных клиентов попадёт прямо на 192.168.6.71 минуя раутер и прокси.<br><br>У раутера это файл /etc/hosts либо всё тот же DNS-сервер (про него ты ничего не сказал).<br>