Разделение подсети и маршрутизация его в двух интерфейсах iptables брандмауэр
В зависимости от деталей Вашей точной установки это может быть сделано с помощью mod_rewrite. Вы, вероятно, соответствовали бы на HTTP_HOST, разделили бы часть имени хоста, которое Вы хотите, и прикрепляете его на .mirror.com, затем используете флаг [P] mod_rewrite для включения прокси.
Это не точно, что Вы хотите, но это могло бы получить Вас немного ближе:
http://httpd.apache.org/docs/2.0/rewrite/rewrite_guide.html#uservhosts
Я выполнил это путем разделения подсети в два и просьбы, чтобы мой поставщик переместил его IP шлюза в адрес в первой подсети. Я поместил всего первого дюйм/с подсети на внешний интерфейс. В этой точке первая (natted) подсеть произошла и работа. Затем я попросил, чтобы мой isp установил статический маршрут для второй подсети к моим маршрутизаторам внешний IP. Я добавил интерфейс VLAN с IP во второй подсети. В этой точке в порядке вторая (направленная) сеть.
Это невозможно с текущим выделением IP, которое обеспечил Ваш ISP.
Сначала попросите у своего ISP нового блока маршрутизации. Это может просто быть/30.
Поместите IP маршрутизации на интерфейс vlan1.
Поместите пул дюйм/с NAT (.129 к 147) на Вашей обратной петле так, чтобы Ваша существующая ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ правила NAT продолжила работать.
Поместите 208.80.x.149/29 на br0. Если Вы хотите, чтобы это было полностью изолировано от Вашей существующей LAN как демилитаризованная зона, то Вы могли создать новый VLAN для этого.
Я много раз делал это, и это работает отлично.