Добрый день.
Помогите разрулить вопрос.
У меня в локалке на proxy поднят NAT. Внешний статический IP. В сети есть машины, на которых развернуты web сервисы и доступ прописан через NAT, извне все работает. По локальным адресам все работает также. Но есть необходимость из локалки попасть через внешний IP на эти сервисы (т.е. машины все физически в локалке). Но вот не могу настроить роутинг внутри. Например надо зайти на FTP с любого локального 192.168.0.x на внешний 212.98.х.х:21. Пытался прописать через команду "route add" дополнительные пути маршрутизатии, но че-то не получилось.
Заранее спасибо.

Но есть необходимость из локалки попасть через внешний IP на эти сервисы »
а смысл?

Valll, а просто написать адрес 212.98.х.х:21 и подключится не выходит? если не выходит, уверен чтоВ сети есть машины, на которых развернуты web сервисы и доступ прописан через NAT, извне все работает. »

просто написать адрес 212.98.х.х:21 и подключится не выходит »
Не выходит, т.к. маршрутизатор, на котором нат не может послать ответ на запрос изнутри внутрь через внешний интерфейс.
У меня пролема в том, что при развертывании Wiki (разворачиваю внутри сети за прокси с NAT) в ней надо указывать путь к ресурсам. Если я указываю локальный, то ресурсы не видят из вне. Если внешний, то не видят свои. ФТП также не могу проверить как работает изнутри. Надо выходить из сетки и через GPRS модем входить извне чтобы проверить, что не удобно жутко.
По сути, запрос от локальной машины идет на внешний IP 212.98.х.х, может ли какой нить дополнительный софт, типа SQUID, роутить и перенаправлять данный запрос на внутренний адрес 192.168.х.х а для всех остальных запросов транслировать дальше на проксю?

Если я указываю локальный, то ресурсы не видят из вне. Если внешний, то не видят свои. »
указать локальный, а для внешних прописать правило на NATe?

т.к. маршрутизатор, » На маршрутизаторе есть функция DDNS (Динамический DNS)? Если есть, то вы можете ходить по локальным адресам не по IP, а по доменным именам. http://s60.radikal.ru/i169/1105/36/7aafee5e0ac3t.jpg (http://radikal.ru/F/s60.radikal.ru/i169/1105/36/7aafee5e0ac3.jpg.html)

minos66, DyDNS тоже счастья не даст.
Valll, всё очень просто - обычно маршрутизаторы и программные NAT такой фокус запрещают. Иногда этот запрет можно отключить, вдумчиво покурив мануалы, а у некоторых устройств и программ это не отключается.

Маршрутзатор не дал такое сотворить. Ситуацию разрулил через DNS имена (отказался от прямых IP), прописав на внутреннем и внешнем DNS серверах одинаковые имена с редиректом на IP-ишники.
Всем спасибо за советы и участие.