СРОЧНО!!! доступ в локальному серверу http из Inet`а!

Поищи bidirectional mapping (1:1 mapping).

Т.е отражение внешнего ip на внутренний.

Если внешний адрес сервера A - x.x.x.x, и внутренний адрес сервера B - y.y.y.y, то можно на сервере A (ведь он и является шлюзом в inet для офиса A ?):

iptables -t nat -A PREROUTING -i $inet_iface -p tcp --dport 80 -j DNAT --to-destination y.y.y.y:80
iptables -t nat -A POSTROUTING -o $inet_iface -s y.y.y.y -p tcp --sport 80 -j SNAT --to-source x.x.x.x
iptables -A FORWARD -i $inet_iface -d y.y.y.y -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -o $inet_iface -s y.y.y.y -p tcp --sport 80 -j ACCEPT

Можно еще через REVERSE-PROXY http://www.apsis.ch/pound/

Вся сложность в том что на сервере A и на сервере B есть свои сайты, работособоность которых надо сохранить!!!

ТЕ используя: iptables -t nat -A PREROUTING -i $inet_iface -p tcp --dport 80 -j DNAT --to-destination y.y.y.y:80 iptables -t nat -A POSTROUTING -o $inet_iface -s y.y.y.y -p tcp --sport 80 -j SNAT --to-source x.x.x.x iptables -A FORWARD -i $inet_iface -d y.y.y.y -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -o $inet_iface -s y.y.y.y -p tcp --sport 80 -j ACCEPT

то надо как-то только для конкретного имени делать подобное (имя предположим: aaa.domain1.ru). тут что можно сделать?

>то надо как-то только для конкретного имени делать подобное (имя предположим: aaa.domain1.ru). тут что можно сделать?

Вот я и говорю REVERSE-PROXY http://www.apsis.ch/pound/

Может иметь смысл посмотреть на апачевский mod_proxy, он имя хоста, на который обращаются, замечательно поймёт, да и вообще он именно под такие задачи и должен быть заточен. iptables без особых патчей (что-то на тему level 7 matching вроде) поймёт только IP-адреса и нужную задачу не решит.