Tu n'es pas très clair, quand tu dis que " « www.site1.com » à pour adresse 192.168.10.10 :80 et l’autre 192.168.10.10 :81 ", tu veux dire plutôt que les requêtes à destination l'adresse ip de "www.site1.com" sur les ports 80 et 81 sont redirigé sur la machine interne 192.168.10.10, non ?
En gros, il ne faut pas tout confondre DNS et routage c'est 2 choses différentes. Bref le routage de nom de domaine en TCP/IP ça n'existe pas, sinon ça se passe dans la couche applicative bien au-dessus de TCP/IP. (genre serveur http, proxys etc.)
Pour ton problème d'accès intérieur/extérieur au site web, je suppose que c'est parce que la machine parefeu se désigne comme ip de "www.site1.com", elle est destinatrice des requêtes, donc elle doit déterminer que faire des requêtes sur le port 80, 81 qu'elle reçoit sur l'interface LAN.
Or si la redirection n'est pas configuré sur l'interface LAN, les requêtes n'iront pas plus loin.
Tu peux très bien avoir une redirection configurée sur l'interface WAN, les messages qui passent par l'interface extérieur WAN sont redirigés sur 192.168.10.10, mais ceux arrivant par l'interface LAN n'aboutissent nul part si rien n'est configuré de ce coté.
Message édité par czh le 27-02-2008 à 22:11:49
