[Negativ]

misher

Цитата:

Хотелось бы: чтобы одна и та же клетка моталась на двух алиасах (внутреннего и внешнего интерфейса).

ну этого мне бы хотелось, тогда бы было бы все намного проще.

В конечном варианте будет совсем иначе:

Код:

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:04:23:ab:f1:b8
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet external_ip netmask 0xffffff00 broadcast external
        ether 00:04:23:bb:f1:b9
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

тогда сервисы будут все на внешнем интерфейсе и будут доступны извне.
Соответственно, если поступать так как ты говоришь через firewall, то на основном сервере надо будет добавить правила запрещающие доступ к отдельным сервисам из-вне. И разрешить из локальной сети.
Можно пример реализации на ipfw тут нарисовать, либо дать ссылку на manual по такому варианту? Я что-то смутно как-то себе это представляю.