Настя: пошла гулять и вернусь.

Привет, я застрял с созданием правильного NAT-правила и надеюсь, что кто-то умнее меня сможет подсказать. У меня есть сервис (на самом деле несколько), который работает в моей внутренней сети и доступен как из внутренней сети, так и из интернета по моему FQDN и порту. Например, my.cooldomain.com:8080. Если я делаю так, то весь трафик на порту 8080, независимо от назначения, маршрутизируется в одно и то же место: add action=dst-nat chain=dstnat dst-port=8080 protocol=tcp to-addresses=10.10.10.90 to-ports=8080. Но если я хочу получить доступ к чему-то вроде google.com:8080, то это перенаправляется вовнутрь вместо того, чтобы перенаправлять меня на google.com. Я пробовал добавить спецификатор входного интерфейса, например: add action=dst-nat chain=dstnat in-interface=ether1-gateway dst-port=8080 protocol=tcp to-addresses=10.10.10.90 to-ports=8080, но тогда я теряю возможность, чтобы внутренние сайты могли правильно обращаться к my.cooldomain.com:8080. Я пытаюсь найти способ встроить эту возможность в одно NAT-правило, а не иметь отдельное для этого. Мой внешний IP меняется, поэтому я не могу жестко закодировать IP-адрес в нем. Если бы я мог указать FQDN там, было бы легко, но я не вижу, как это сделать. Какие идеи? Спасибо.