Eu tenho uma rede atrás de um NAT com algumas máquinas.
As máquinas são:
- roteador - NAT, dnsmasq, encaminhamento - conectado diretamente ao inet
- servidor - que roda ssh, www e outras coisas
- clientes - que fazem coisas no servidor
Eu também tenho meudominio.com.
server.mydomain.com está apontando para o IP da minha conexão (IP único), que é o roteador, que encaminha as portas para o servidor.
Servidor, possui um httpd em execução, que atende a diferentes sites com base em vhosts.
Então, eu tenho site1.server.mydomain.com, site2 ..
O problema é que todo o tráfego está passando pelo roteador e, quando verifico os logs, sempre vejo o IP do roteador para tudo (por isso é difícil ver quem está executando o script nesse período (1)).
Gostaria apenas de ServerAlias site1.server.local, mas a maioria dos sites tem um URL raiz salvo em algum lugar sobre o qual outros URLs são criados, por isso não posso fazer isso.
A solução para mim seria dizer ao dnsmasq de alguma forma que respondesse a * .mydomain.com com o IP do servidor.
Isso é possível de alguma forma?
Não sei se entendi o seu problema, mas me parece que a causa principal dos seus problemas são conexões de entrada de NAT no seu roteador. Mais especificamente, como você disse que todas as conexões de entrada aparecem nos logs com o endereço IP do roteador, parece que você está ocultando todas as conexões de entrada.
O que você deve fazer é a conexão de entrada DNAT e as conexões de saída SNAT no roteador, que preservariam o ip de origem de cada conexão.
fonte