>Хотелось бы полноценный доступ, ограничиваемый только файрволом хоста (который за шлюзом). Сквид, >вроде, этого не умеет. тогда статическая трансляция. Но, боюсь, для этого придется иметь несколько IP и доменных имен, соответствующих внутренним сервисам, либо развешивать сервисы по различным портам. Например, если у Вас за файрволом сидит два веб-сервера с приватными адресами, то соответственно таблица трансляции должна однозначно сопоставлять "адрес получателя:порт" на файрволе адресу получателя:порту (напр. "mydomain.ru:80" -> "myweb.local:80" и "myotherdomain.ru:80 -> "myotherweb.local:80") на веб-сервере. То есть очевидно либо должны быть разные адреса, либо разные порты, round-robin здесь не сработает, т.к. выполняется первое совпавшее правило из таблицы трансляции.
|