Proteggere accesso da IP esterni

[jeck]

Ciao, devo abilitare l'accesso ad una pagina di login solo ad una classe di ip: 192.168.10.0/24, il problema è che tali ip sono dietro al NAT del firewall che sta in un'altra classe, infatti REMOTE_ADD restituisce 192.168.30.254 che sarebbe il NAT.
Ho modo con php di identificare l'ip della macchina specifica, oppure come posso autorizzare l'accesso solo agli ip 192.168.10.0/24. ?
La pagina php è esposta su internet, e può accedere sia dall'interno che dall'esterno, però chi accede dall'interno deve poter inserire un'ulteriore password, questo perché deve accedere a risorse non disponibili per chi accede dall'esterno.
C'è modo di farlo? magari anche con qualche configurazione di apache.

[boots]

Se non ricordo male, non puoi risalire all' indirizzo dietro il nat:
Il router/firewall di fatto ricrea il pacchetto ip/porta rimpiazzando l'ip sorgente con il suo ip/porta, mantenendo nella (sua) memoria la tabella delle "traduzioni".
Cmq, visto che l'interfaccia del apparato è ancora privata (192.168.30.254) non puoi fare il controllo su di questa?

[jeck]

Se non ricordo male, non puoi risalire all' indirizzo dietro il nat:
Il router/firewall di fatto ricrea il pacchetto ip/porta rimpiazzando l'ip sorgente con il suo ip/porta, mantenendo nella (sua) memoria la tabella delle "traduzioni".
Cmq, visto che l'interfaccia del apparato è ancora privata (192.168.30.254) non puoi fare il controllo su di questa?

Si lo so, infatti se sta dietro al NAT non posso farci nulla.

E' il cliente che mi chiede di riconoscere solo determinati pc che hanno un ip specifico. Dietro a quel nat potrebbero esserci diversi computer e non tutti hanno il diritto.
Credo che l'unica soluzione sia di far inserire un'ulteriore password, altre soluzioni non mi vengono in mente.