>Вот и получается что нужно что б и в локалке вебсервер работал
>и на шлюзе тоже работал. Если _сильно надо iptables-ом -- входить/слушать снаружи на разные порты.
Но http://se.rv.er:port/ "некрасиво".
Более другой вариант - разделение на уровне http, то есть в слушающем снаружи веб-сервере.
В одном VirtualHost-е "отдавать" локальный сервис, в другом сделать ProxyPass -- форавидить на внутренний сервер. Варианты - nginx, apache. Кто-то даже squid примерно в таком режиме использует (реверс-прокси?), но это не совсем то же самое (не веб-сервер и сложнее).
И в том, и в другом варианте остаётся вопрос безопасности, решаемый обычно вынесением веб-серверов из локалки в DMZ и запретом соединений от них в локалку.
~~http://www.opennet.dev/openforum/vsluhforumID8/6866.html