Routing probleem (denk ik)

Ik heb een netwerk, wat verder prima werkt (alle clienten op 192.168.0.0 kunnen op internet etc):

< 192.168.0.0/24 > -- [www/nat-server] -- < 10.0.0.0/8 > -- [router] -- 80.126.240.X -- < internet >

Het probleem treedt op als een client wil pingen (of iets anders wil doen) naar adres 80.126.240.X, het internet-adres van het hele netwerk. Vanuit een client kan ik dus niet babbelen met het internet-adres van mijn netwerk (wat bijvoorbeeld vervelend is, omdat DNS een request naar een webpagina die door de www-server wordt gehost, resolved naar dat internet-adres).

Een traceroute vanuit een client laat zien dat het adres nog wel naar 192.168.0.1 (de interface van www/nat-server) gaat, maar verder gaat het niet (time-out, time-out, time-out). Het rare is, dat als ik op de www/nat-server zelf ping naar 80.12.240.X, het wel goed gaat. Ik vraag me zo-ie-zo af of de fout in de www/nat-server zit, of in de router.

Het probleem wordt overigens niet veroorzaakt door een firewall - als ik alle firewalls uit zet, veranderd er niets aan mijn probleem.

Help?

Salandur schreef op 28 mei 2004 @ 13:19:
Sommige thuis-routers laten zich niet pingen van 'buiten af', maar wel intern. Ik denk dat dit het geval is bij jouw router.

Nee hoor, van buiten af kan ik prima pingen naar die router. Het probleem is juist dat ik van binnen uit niet altijd kan pingen naar het externe adres van de router: vanaf de nat/www-server die ik in m'n eerste post heb aangegeven wel, vanaf de clienten die achter die nat-server hangen (gezien vanaf de router) niet.

Verwijderd schreef op 28 mei 2004 @ 13:42:
<snip> Je router zal namelijk eerst je interne ip adres omzetten naar je externe ip adres.
Vervolgens komt het packet je router weer binnen.
Die ziet nu dus zijn eigen ip als afzender.
De spoof beveiliging slaat alarm en het packet zal niet verder komen.
<snip>

Die hosts-file aanpassen is een idee inderdaad. Als bovenstaande klopt, waarom kan ik vanaf de nat/www-server dan wel naar datzelfde externe ip pingen?