Creo que su caso es un poco distinto, porque son dos servidores web a los que quiere acceder, con una unica IP externa. La maquina que dice hace de cortafuegos tiene un servidor web, pero luego en la intranet hay otra maquina (que no es un PC, es un ¿PLC?) accesible por http desde la intranet.
Efectivamente: son dos servidores. -El cortafuegos con sus servidores http, ssh, ftp -El PLC interno con su servidor http y ftp.
Para poder acceder por http a ambos desde el exterior, uno de los dos debiera responder en otro puerto. O sea, habría que trasladar el acceso aparente desde el exterior al PLC en otro puerto cualquiera del cortafuegos.
Si no he entendido mal la sintaxis, sería algo como:
FW_FORWARD_MASQ="0/0,192.168.1.1,tcp,81,80,192.168.2.80"
Supongo que si, por lo poco que entiendo, incluso en realidad podría restringirlo a la ip exterior w.x.y.z que realmente me interesa que acceda al PLC: FW_FORWARD_MASQ="w.x.y.z,192.168.1.1,tcp,81,80,192.168.2.80"
Ahora, que SuSE recomienda no usarlo:
# Please note that this should *not* be used for security reasons! You are # opening a hole to your precious internal network. If e.g. the webserver there # is compromised - your full internal network is compromised!!
No entiendo por qué habría un problema de seguridad. ¿No se aplican las reglas del cortafuegos a los paquetes que llegan al puerto 81 y se redirigen al 80 del PLC?
Sería mejor que ese PLC estuviera en la DMZ. En este esquema no sé qué sería mi DMZ, ya que sólo tengo el Cortafuegos-servidor y el PLC. Puede haber otros ordenadores en la red interna.
Ahora, lo que yo no se es si se podría, con el apache del cortafuegos, replicar la pagina web interna, como si fuera un proxy. Si, como un proxy puesto al revés.
En el peor de los casos, un cron corriendo wget valdría.
El problema que veo en este caso es la fata de respuesta. Si ejecuto un cron cada minuto y el PLC controla un proceso que varíe lentamente, sería aceptable, pero si el proceso varía rápidamente, no sería admisible, y eso ¡ejecutando el cron cada minuto!, con una carga al sistema importante. Si se puede, me gusta más el primer método, redirigir el tráfico desde el cortafuegos. Joaquín