В логах Apache для всех клиентов показывает IP роутера ((

[Andeee]

Сеть такая:
Роутер (192.168.1.1) -> (192.168.1.2) Шлюз (10.10.5.155) -> Сервер (10.10.5.150)

То есть шлюз смотрит в локальную сеть 10.10.5.0/24, где и сервер...
Сейчас правило SNAT я убрал для проброса портов...
А правило
iptables -t nat -A PREROUTING -d (внешний ip по которому доступен сервер из мира) -s 10.10.5.0/24 -j DNAT --to-destination 10.10.5.150
как было так и оставил.. но без snat теперь сайты в локалке не открываются ((

[RandomNT]

покажи полностью iptables на шлюзе, там правило сната или маскарада для локальных клиентов наверно мешает сайт открывать

[AnrDaemon]

Сеть такая:
Роутер (192.168.1.1) -> (192.168.1.2) Шлюз (10.10.5.155) -> Сервер (10.10.5.150)

То есть шлюз смотрит в локальную сеть 10.10.5.0/24, где и сервер...
Сейчас правило SNAT я убрал для проброса портов...
А правило
iptables -t nat -A PREROUTING -d (внешний ip по которому доступен сервер из мира) -s 10.10.5.0/24 -j DNAT --to-destination 10.10.5.150
как было так и оставил.. но без snat теперь сайты в локалке не открываются ((

У тебя две локальных сети, из какой из них клиенты не видят сервера...................................................

[Andeee]

вот этим правилом я раздаю инет...
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source (внешний ip - в данном случае совпадает с внешним ip сервера)

А этим
iptables -t nat -A PREROUTING -d (внешний ip по которому доступен сервер из мира) -s 10.10.5.0/24 -j DNAT --to-destination 10.10.5.150
как уже писал.. я делаю переадресацию на внутренний ip сервера при обращении клиентов из локалки к сайтам.

Локальная сеть у меня одна - 10.10.5.0 - 10.10.5.255. Вот из нее и не открываются сайты, которые на серваке.
А то, что вы называете второй локальной сетью... так там у меня только роутер и все

Когда проброс делался так
iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp --dport 80 -j DNAT --to-destination 10.10.5.150:80
iptables -t nat -A POSTROUTING -p tcp --dst 10.10.5.150 --dport 80 -j SNAT --to-source 192.168.1.2
iptables -A FORWARD -i eth0 -d 10.10.5.150 -p tcp --dport 80 -j ACCEPT
все работало...
 

[AnrDaemon]

И на какой адрес ходят клиенты в локальной сети?

[Andeee]

И на какой адрес ходят клиенты в локальной сети?

Не понял я вопроса если честно

Просто если я набираю в браузере на компе, кот. в локальной сети адрес сайта.. например example.com.. он обращается к dns естественно и получает реальный ВНЕШНИЙ ip... вот я и перекидываю с этого внешнего адреса на локальный.

[AnrDaemon]

Так блин настрой bind чтобы локальной сети отдавались локальные IP >.>

[Andeee]

Будьте добры подскажите как прописать .. чтобы работало это дело ТОЛЬКО для локальной сети?