Regla de IP table para poder ver mi web desde mi LAN

Forums: 

Buenas a todos.
Estuve configurando mi firewall con IPTABLES, todo va bien, excepto que cuando desde mi LAN en el brouser escribo mi url, me sale que no encuentra la URL. Esto creo q es porque mi sitio WEB está dentro de mi lan. Quisiera saber si hay alguna forma de redireccionar las peticiones de mi lan a mi sitio WEB para que la busque localmente.
Datos adicionales

-Trabajo con Squid en modo transparente, por eso no modifico nada en los navegadores.
-Mi firewall tiene dos interfaces eth0 y eth1.

No veo x q tendrias q

Imagen de falcom

No veo x q tendrias q redireccionar en tu firewall, si en una pc interna de tu lan con acceso a internet al colocarl en el browser tudominio.com deberia navegar con normalidad, a menos q tengas 2 nics en el webserver y quieras tambien acceder a la otra ip (interna) desde tu lan...

Es común que tengas el web

Imagen de deathUser

Es común que tengas el web server detrás del firewall y no en el mismo firewall, de tal manera que cuando pides www.dominio.com trata de conectarse a la ip exterma y es el firewall el que redirecciona a la ip interna y eso suele funcionar sin problemas cuando lo haces desde fuera de la red, no recuerdo que regla tuve que agregar para que funcione con ese esquema con peticiones desde la red interna ...

alguna idea ...???

a mi se me ocurre que para no meterme con el iptables (:D) me creo en mi DNS de cache una entrada para mi www que apunte a la dirección interna y listo ... :D

bye
;)

NO tengo servidor DNS propio

Imagen de ferfran_1024

No tengo un DNS propio, mi proxy es transparente, lo único que hago es colocar la ip de mi propxy como wateway en mi LAN, y dejo en cada equiopo de mi lan los DNS que me da el proveedor del servicio de internet.

Fernando Lara
100% Linux

ummm ponle en el archivo host

Imagen de NEO

ummm
ponle en el archivo host la entrada que te dice death

www.dominio.com 192.168.X.Y

Puedes también añadir una escepción tal vez a la dirección de tu server web.
Podrías poner ANTES, de que redireccionas al proxy transparente el puerto 80, que cualquier peticion a tu dominio desde dentro de tu LAN se vaya a la dirección adecuada.

Saludos
NEO