Помогите настроить WEB- сервер Centos 6

Роутер или свич? Тебе нужен NAT-сервер, копай туда.

Именно роутер. Но сервер не должен быть за роутером. ISPmanger, понимаете ли требует...

Ребят ... это полный капец :(

Мне чемто напонимает разговор с виндузятниками, вроде про умные вещи говорят, но фиг знает как их понять??? Номенклатура на нуле :(

Нарисуй, что ты хочешь. Так может понятнее будет...

Есть 1. CentOS 6 2. Интернет кабель вставлен в eth0 3. IP статический 77.122.171.14. 4. Роутер вставлен в eth1, в роутер офисный комп.

Что нужно настроить, чтобы офисный комп вышел в инет. Какие параметры и в каких файлах нужно установить?

Он там такой двойной NAT устроит что даже скайпу не получится пробиться.

ТС не страдай фигней засунь сервер в DMZ на рутере, зачем тебе эти грабли все.

Нельзя прятать сервер за роутером - ISPmanager за NAT-ом не работает.

Да я до сих пор не понял чего он хочет..смотрю не я один.

Так у тебя роутер работает просто как свич? Тебе же сказали, нарисуй полную схему, как ты видишь всю свою сеть, тогда тебе помогут. А так из твоих объяснений вообще нихрена не понятно.

Перечитай то что я написал. Особенно то место где написано про DMZ.

Вот взял с википедии раз ты сам не в состоянии:

ДМЗ-хост

Некоторые маршрутизаторы SOHO-класса имеют функцию предоставления доступа из внешней сети к внутренним серверам (режим DMZ host). В таком режиме они представляют собой хост, у которого открыты (не защищены) все порты, кроме тех, которые транслируются иным способом. Это не вполне соответствует определению истинной ДМЗ, так как сервер с открытыми портами не отделяется от внутренней сети. То есть ДМЗ-хост может свободно подключиться к ресурсам во внутренней сети, в то время как соединения с внутренней сетью из настоящей ДМЗ блокируются разделяющим их межсетевым экраном, если нет специального разрешающего правила[К 1]. ДМЗ-хост не предоставляет в плане безопасности ни одного из преимуществ, которые даёт использование подсетей, и часто используется как простой метод трансляции всех портов на другой межсетевой экран или устройство.

Он где-то прочитал что

ISPmanager за NAT-ом не работает

но что именно там может не работать он не понимает.

То что можно сделать перенаправление портов для http, https и прочих нужных сервисов - не знает.

Сказано не работает, значит не работает.

Значит надо придумать офигительные грабли с двойным NAT чтобы сломалось вообще все.

Роутер нафиг не нужен в этой схеме. Нужен свитч, dhcp-server и NAT.

На eth1 локалка (адрес например 192.168.0.1/24), локальные компы воткнуть в свитч, подрубить свитч к eth1, запустить dhcpd, включить роутинг и всё.

NAT и форвардинг:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

http://www.howtoforge.com/home-gateway-firewall-with-dhcp-server-for-connecti...