>1) апач работает прекрасно.
>2) задача сформулирована не криво - нужно настроить НАТ, чтобы при запросе
>на внешний айпи из локалки нат подменял адреса также, как и
>при запросе на внешний айпи из инетернета. так..
для начала разберись в себе
или ты просто помощник сисадмина?
твоя локалка не запрашивает внешний IP, коим ты величаешь адрес твоего внешнего интерфейса. он ей не сдался.
локалка лезет в интернет на внешние адреса (не путать с адресом твоего внешнего интерфейса lol) ЧЕРЕЗ адрес твоего внешнего интерфейса
далее
НАТ висит на внешнем интерфейсе и тупо подменяет в пакетах адреса IP_ИЗ_ТВОЕЙ_ЛОКАЛКИ на IP_АДРЕС_ВНЕШНЕГО_ИНТЕРФЕЙСА
а ты работаешь с внутренним интерфейсом (via ed0) lol x2
кстати, родился ещё вариант: сквидом всех засылать на твой сайт по локалке
итого 4 варианта уже
1 ipfw
2 squid
3 dns (про него кто-то писал выше)
4 продолжать стоять на своём, пытаясь поймать локалку, у которой в destination указан адрес твоего внешнего интерфейса, но это больно - на _своём_ стоять.