itwork,

насколько я понял - вам нужен DNAT, а dns тут не при делах.

itwork,

iptables просто преобразовывает dns-имя в ip на этапе создания правила.
может вам надо только http-соединения пробрасывать? тогда все гораздо проще - поставить на роутере reverse proxy (ну или DNAT-ом прокинуть порт на один из серверов, а оттуда уже проксировать.)

itwork,

есть, причем не догадки, а достоверный факт. я вам в предыдущем своем посте его изложил.

itwork,

тогда либо настраивать каждый сервис по-отдельности со своими прокси, либо покупать ещё один белый ip адрес.
ну ещё можно настроить ipv6, если есть уверенность, что у клиентов он будет.

itwork,

>спасибо, т.е. c помощью Iptables нельзя хост перенаправить на определенный внутренний айпи,
можно только с айпи на айпи?

iptables может делать различные действия с пакетом на основе самого пакета (в некоторых случаях - на основе установленного соединения).
так вот, как правило в пакете нет информации, на какое доменное имя идет запрос - такие данные передаются только внутри некторых протоколов - например в http такое есть, а в ftp/ssh - нет, поэтому для http теоретически можно написать правила iptables, решающие вашу задачу, а для ftp - нельзя.

>ок, допустим если покупать еще один белий Ip, незнаеш можно ли на dd-wrt (прошивка routera) установить два белых ip,
>и ссылаясь по этим двум белым ip попадали на один и тотже рутер, а дальше с помщью техже правил перенаправить на один или второй внутр. ip?

судя по тому что я знаю (а по моим сведениям dd-wrt - это обычный Linux) - да, можно.

Sergey Orlov, tempestadept,

читайте внимательнее - он утверждает, что ему надо не только http.