port forwarding e sito nattato (forse un po'OT?)

[max]

Micky Del Favero ha scritto:
[...]
> Facciamo un po' di chiarezza che da come hai scritto nattato non ho
> capito nulla.

^_^

Sorry...

> Suppongo la situazione sia la seguente:
> 
> 0) Un computer da Internet accede a tutti i siti senza problemi perché
>    vengono tutti risolti con l'IP pubblico del router

OK

> 1) Un computer dalla rete locale non accede a nessun sito chiamandolo
>    col nome simbolico perché questi risolvono con l'IP pubblico.

Esatto!

> 2) Un computer dalla rete locale accede solo al primo virtual host se
>    accedi al web server inserendo nell'URL l'ip privato del server.

Esatto!

> Se le premesse 0, 1 e 2 rispecchiano la tua situzioneallora le soluzioni
> (non mutualmente esclusive) possono essere:
> 
> a) Passare ad un provider vero che ti assegna una subnet e quindi
>    mettere apache su una DMZ con ip pubblici e sei a posto :-)

Giusto. E' la situazione in cui mi trovo adesso, e di cui volevo capire 
se potevo fare a meno...

> b) Installare bind (o altro nameserver) e risolvere i domini con gli IP
>    privati per le macchine tua lan, la soluzione del file hosts è
>    equivalente se hai 1 macchina, se ne hai due già diventa inutilmente
>    macchinosa per tenere sincronizzati i due file hosts a meno di non
>    distribuirli via NIS, LDAP, quelchevuoi, ma allora tanto vale usare
>    un name server che ha anche altri vantaggi.

Ecco, a questo effettivamente non avevo pensato... in pratica un mio 
bind darebbe le risposte corrette per la DMZ dietro all'ip pubblico 
nattato... giusto?

> c) Fare in modo che il router (se lo permette) reindirizzi anche le
>    richieste provenienti dalla lan per l'IP pubblico verso il tuo
>    server.

Centrato! Questo è esattamente quello che avrei voluto fare quando ho 
iniziato a riconfigurare il tutto, ma che non sono riuscito a fare...

Grazie a tutti dell'interessamento, ora medito un po' sulla situazione.
Ciao,
max.