Возможно это уже набившая оскомину тема, но я не нашел дополнительной информации как это сделать. Все что я нашел сводится к пробрасыванию портов для доступа снаружи внутрь по фэйковому порту с заменой на настоящий в DNAT. Мне же необходимо через шлюз на 10.10 вывести несколько серверов на внешние IP, предоставляемые провайдером.
Например имеем локальные сервера : 192.168.1.6, 192.168.1.2, ...
нужно полное маппирование скажем на адреса 82.232.101.35 и 82.232.101.38
на шлюзе 10.10 имеем /etc/network/interfaces:
# Loopback
auto lo
iface lo inet loopback
# *************************************
# Primary (Public)
# *************************************
# --------------------------------
# gateway interface, itself
# Whole : 84.232.102.32 - 84.232.102.47
# our range : 84.232.102.33 - 84.232.102.46
# --------------------------------
# 33 - cisco (provider)
# 34..46 - availible
# --------------------------------
auto eth0
iface eth0 inet static
address 84.232.102.34
network 84.232.102.32
gateway 84.232.102.33
broadcast 84.232.102.47
netmask 255.255.255.240
# --------------------------------
# ASTERISK server address
# --------------------------------
auto eth0:1
iface eth0:1 inet static
address 84.232.102.35
network 84.232.102.35
broadcast 84.232.102.35
netmask 255.255.255.255
# --------------------------------
# WEB server address
# --------------------------------
auto eth0:2
iface eth0:2 inet static
address 84.232.102.38
network 84.232.102.38
broadcast 84.232.102.38
netmask 255.255.255.255
# *************************************
# Secondary (Local)
# *************************************
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-nameservers 192.168.1.3
post-up /etc/fw
Необходимо чтобы это выглядело как будто сервер целиком находится до firewalla при взгляде со стороны интернета, но при этом бы доступен по своему локальному адресу со стороны локальной сети.
Помимо этого необходимо раздать интернет в локаль стандартным маскарадингом - это единственное что у меня получилось в данный момент.
Предвидится небольшое усложнение, чтобы один из серверов был виден из локальной сети используя внешний IP адрес. До этого момента я использовал аппаратный роутер и там всё это бегало, но теперь надо перевести на шлюз 10.10 т.к. требуются дополнительные возможности по фильтрации траффика.
Собственно вопрос:
дайте пожалуйста ссылки или советы howto.