2010/11/17 Pavel Gulchouck <gul@gul.kiev.ua>

Первое, что приходит в голову - не все протоколы работают через nat,
даже если он static 1:1. Клиент может купить белый IP для какой-нибудь
онлайновой игрухи, а она у него не захочет работать - он обидится.
Или SIP какой-нибудь - мало ли.

good issue, я об этом не подумал. Если шлюз - FreeBSD, есть-ли у ейного NAT/PAT такие вот well-known caveats?

Да и если клиент захотел белый IP, является ли для него обмен по-свойски
вирусами с соседом по лестничной клетке благом?

сложно сказать, насколько они (клиенты) вообще в курсе существования вирусов и прочей такой фигни :)

Может, правильнее давать белый IP в дополнение к существующему серому?
Особо умные смогут повесить алиасом оба.

можно, но мне кажется, что в общем это может усложнить maintenance & troubleshooting. У ребят нет саппорта, как такового. Правда, и абонентов там пара сотен, но все равно - хотелось бы удержать это на разумном уровне внутренней простоты.

А отвечать DNS разное в зависимости от исходящего IP - не проблема.
Но, кстати, зачем? Не достаточно ли, чтобы собственный DNS (который
отрабатывает рекурсивные запросы от своих клиентов) резолвил в серую
сеть, а "внешний" DNS - в белые IP? Это ведь могут быть совсем разные
сервера (и они таки обычно разные).

А тут он - один. Они бы с радостью купили второй сервер, но деньги потрачены на консультантов ;-)