Tengo una red detrás de un NAT con algunas máquinas.
Las máquinas son:
- enrutador - NAT, dnsmasq, reenvío - directamente conectado al inet
- servidor - que ejecuta ssh, www y algunas otras cosas
- clientes - que hacen cosas en el servidor
También tengo mydomain.com.
server.mydomain.com apunta a la IP de mi conexión (IP única), que es el enrutador, que reenvía los puertos al servidor.
Server, tiene un httpd en ejecución, que sirve a diferentes sitios basados en vhosts.
Entonces tengo site1.server.mydomain.com, site2 ..
El problema es que todo el tráfico pasa por el enrutador, y cuando reviso los registros siempre veo la IP del enrutador para todo (por lo que es difícil ver quién ejecuta el script con while (1)).
Simplemente usaría ServerAlias site1.server.local, pero la mayoría de los sitios tienen una URL raíz guardada en algún lugar además de las otras URL construidas, por lo que no puedo hacer eso.
La solución para mí sería decirle a dnsmasq de alguna manera que responda a * .midominio.com con la IP del servidor.
¿Es esto posible de alguna manera?
No estoy seguro de entender su problema, pero me parece que la causa raíz de sus problemas es NATing las conexiones entrantes en su enrutador. Más específicamente, dado que usted dijo que todas las conexiones entrantes aparecen en los registros con la dirección IP del enrutador, parece que está enmascarando todas las conexiones entrantes.
Lo que debe hacer es la conexión entrante DNAT y las conexiones salientes SNAT en el enrutador, lo que preservaría la fuente IP de cada conexión.
fuente