Такая ситуация.
Имеется сеть от провайдера - 10.11.ххх.хх и внешний IP-адрес (193.ххх.ххх.хх).
Для распределения интернета установлен роутер (инет настроен через "Static IP") которые создает уже внутреннею сеть (192.168.ххх.хх) между компьютерами и роутером.
Я настроил на vmware веб-сервер, в сети роутера виден как обычный отдельный компьютер (dhcp).
Пробросил 80 порт и из интернета по внешнем IP (193.ххх.ххх.хх) - web-сервер доступен.
Проверяю доступность web-сервера из внутренней сети роутера (192.168.ххх.хх) - доступен.
Проверяю доступность в сети провайдера (10.11.ххх.хх, что самое главное!) - не доступно.

Проверяю в веб-серверt пинг к локальным серверам - пингуется, значит связь есть и по идеи веб-сервер должен быть доступен и по моем локальном IP (10.11.ххх.хх), а он не доступен.
Может есть какая-то фишка по которой я сам не могу зайти на свой локальный IP?

И что самое главное, как мне настроить веб сервер так, что бы он был доступен только в сети провайдера и роутера, т.е. доступность его из интернета не нужна.

Я настроил на vmware веб-сервер, в сети роутера виден как обычный отдельный компьютер (dhcp) »

Настройки VM-ware приведите.
На какую виртуальную сеть выведена виртуальная машина: Bridged? NATed?

Пробросил 80 порт и из интернета по внешнем IP (193.ххх.ххх.хх) - web-сервер доступен.
Проверяю доступность web-сервера из внутренней сети роутера (192.168.ххх.хх) - доступен.
Проверяю доступность в сети провайдера (10.11.ххх.хх, что самое главное!) - не доступно. »

Рисуйте схему и выкладывайте. Без нее плохо видно и вам вряд ли кто поможет (а вот насоветовать, насоветуем, ага :)

И что самое главное, как мне настроить веб сервер так, что бы он был доступен только в сети провайдера и роутера, т.е. доступность его из интернета не нужна.

Ну это очень просто.

1) Удаляем в настройках сети защищаемого хоста шлюз по умолчанию
2) Прописываем при помощи команды route add -p (если у вас Win конечно) маршруты к тем сетям с которыми хотите взаимодействовать.
Будет просто и надежно. Не один фаервол не сравнится :)

Настройки VM-ware приведите.
На какую виртуальную сеть выведена виртуальная машина: Bridged? NATed? »

Эм... какие именно настройки?
В сеть выведена с помощью Bridged.
Рисуйте схему и выкладывайте. Без нее плохо видно и вам вряд ли кто поможет (а вот насоветовать, насоветуем, ага :) »

не уверен что нарисовал понятно, но выглядит симпатично :)
http://s006.radikal.ru/i215/1010/35/d2c4e4525481t.jpg (http://radikal.ru/F/s006.radikal.ru/i215/1010/35/d2c4e4525481.png.html)

Вот тут, не понятно для меня почему не видно web-сервер в сети провайдера.
Нужно как раз наоборот: из интернета - не доступен, в сети провайдера - доступен.
Ну это очень просто.
1) Удаляем в настройках сети защищаемого хоста шлюз по умолчанию
2) Прописываем при помощи команды route add -p (если у вас Win конечно) маршруты к тем сетям с которыми хотите взаимодействовать.
Будет просто и надежно. Не один фаервол не сравнится :)»

ОС - Centos
Подскажите в этом случае как сделать.

Вот тут, не понятно для меня почему не видно web-сервер в сети провайдера.
Нужно как раз наоборот: из интернета - не доступен, в сети провайдера - доступен. »

Настройки фаервола (D-Link) приведите.
Настройки PortMapping (виртуального сервера) приведите

Если сервер доступен из Инета, то у вас есть реальный IP?

Я настроил на vmware веб-сервер, в сети роутера виден как обычный отдельный компьютер (dhcp). »

IP придется руками задавать иначе PortMapping не заработает.

Да, кстати, по поводу защиты.
Того же эффекта можно достигнуть если отображать 80й порт только 10.11.123.12

И последний вопрос:
Каким образом вы аутентифицируетесь у провайдера?
По MAC, PPPoE или VPN?

ОС - Centos
Подскажите в этом случае как сделать. »

Нууу круто. А как вы ее ставили?

Значит ситуация немного изменилась.
Попробовал зайти через другой компьютер в сети провайдера на свой локальный IP сети провайдера (10.11.ххх.хх) - работает!
Только я сам на свой IP зайти не могу... поэтому подумал что из сети веб-сервер не видно, оказывается это я сам себя не вижу :)

Теперь главный вопрос... как веб-сервер на CentOS ограничить только локальной сетью?

----------
эм... Виртуалке IP раздается через dhcp, в роутере я закрепил за MACом IP виртуалке, портмаппинг сделал на 80 порт.
естественно есть реальный ip.

Каким образом вы аутентифицируетесь у провайдера?
По MAC, PPPoE или VPN? »

Скорее всего по IP и MAC.
в настройках роутера это Static IP.

Попробовал зайти через другой компьютер в сети провайдера на свой локальный IP сети провайдера (10.11.ххх.хх) - работает!
Только я сам на свой IP зайти не могу... поэтому подумал что из сети веб-сервер не видно, оказывается это я сам себя не вижу »
Большинство маршрутизаторов блокируют доступ к внешним интерфейсам со своего же внешнего интерфейса по соображениям безопасности.