Uso modem router zyxel parks prestige 600, configurado como router utilizando produto Speedy Home.
Esse modem está conectado a um hub e as maquinas clientes acessam a internet normalmente, usando o Ip local do modem como gateway.
O Ip real, no entanto, fica no modem.
Uma dessas maquinas é um servidor linux, rodando entre outras coisas, web, ssh, irc, mysql, etc.
O Ip local do servidor web é 192.168.1.10
Vou me restringir ao exemplo do www, pois resolvendo para este, os outros serviços deverão ter solução similar.
Para poder acessar meu servidor web externamente, entrei na guia administrativa do modem e configurei seu 'SUA Server', algo similar a um Nat, e configurei que requisições para o Ip real na porta do serviço web (no caso 3333 ao invez da 80 - pois a speedy bloqueia essa porta) deveriam ser redirecionadas para o Ip local do servidor linux.
Ate ai tudo bem.
Funciona perfeitamente.
Possuo um dominio, e meu registrant permite configuração de arquivo de zona, entao apontei meu dominio para este Ip Real (que embora seja dinamico, como nunca desligo o modem, quando o Ip muda eu reedito essa configuração no site do meu registrant).
O problema é que isso só funciona para acesso externo à minha rede local, ou seja, se eu tento acessar meu dominio, dentro da minha rede local, ele nao faz o loopback.
Acabo sendo obrigado a instalar o bind e configurar o mesmo dominio, na rede local, com ip local, pois ele nao atende requisiçoes para o Ip real, feitas pela rede local, nas portas dos serviços especificados.
Isso é um problema de configuração ou é problema do meu modem que não possui Nat reverso ?
Existe maneira de eu solucionar isto sem ter que abdicar do motem router ?
Ou terei que passar o modem para bridge e montar uma terceira maquina, com duas placas de rede, apenas para 'segurar' o Ip real nela e fazer o ipforward adequadamente, incluindo loopback (coisa que esperei que o modem fizesse) ?
Abraços e agradeço a luz que puderem enviar.
Tenho pouco recurso de hardware e se eu nao precisasse montar uma maquina, só para autenticar e repassar os pacotes, seria bem melhor.
Mas caso eu nao obtenha outra solução, serei obrigado a faze-lo, pois é impraticavel ficar sem loopback, isso inviabiliza o uso adequado do servidor de dns. (que poderia estar apontando para Ip reais, e nao locais).
Abraços.