ip, локалка, проброс портов. Подскажите.

"Виртуалка" - виртуальная машина, наподобие VirtualBox?

Там есть несколько видов проброса соединения, нужно скорее всего bridge, или просто попробовать разные.

да именно виртуалбокс, неудобство в том, что на роутере идет привязка ip к мак адресу, а то так по обычному бы сетевой мост сделал и все бы работало.

Сейчас у Вас настроено таким образом, что веб-сервер не может знать с какого IP заходят, эта информация теряется.

Попробуйте использовать прокси Nginx на внутренний IP, в этом случае реальный IP клиента будет в X-Forwarded-For. Дальше останется только поставить mod_rpaf для Apache на виртуальной машине, который будет вытаскивать IP из X-Forwarded-For.

SNAT (канал в обратную сторону) можно будет оставить, то есть Nginx использовать вместо DNAT.

Пример конфига Nginx:

server { 

        listen   80;

        location / {

        proxy_pass http://внутренний_IP:80;

        proxy_redirect     off;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $host;

        proxy_connect_timeout      120;

        proxy_send_timeout         120;

        proxy_read_timeout         120;

        }

}

Настройки mod_rpaf (добавить в начале файла apache2.conf):

LoadModule rpaf_module /usr/lib/apache2/modules/mod_rpaf-2.0.so

RPAFenable On

RPAFproxy_ips внутренний_IP_который_сейчас_виден внешний

Команды для установки mod_rpaf на Debian:

apt-get install libhtml-parser-perl libwww-perl libcompress-zlib-perl apache2-prefork-dev

cd /usr/local/src

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz

tar xzf mod_rpaf-0.6.tar.gz

cd mod_rpaf-0.6

apxs2 -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

хм, как-то не подумал использовать nginx ) надо потестировать.