даже если он static 1:1. Клиент может купить белый IP для какой-нибудь онлайновой игрухи, а она у него не захочет работать - он обидится. Или SIP какой-нибудь - мало ли.
good issue, я об этом не подумал. Если шлюз - FreeBSD, есть-ли у ейного NAT/PAT такие вот well-known caveats?
еще в голову приходит ipsec - там тоже не все весело.
А отвечать DNS разное в зависимости от исходящего IP - не проблема.
Но, кстати, зачем? Не достаточно ли, чтобы собственный DNS (который отрабатывает рекурсивные запросы от своих клиентов) резолвил в серую сеть, а "внешний" DNS - в белые IP? Это ведь могут быть совсем разные сервера (и они таки обычно разные).
А тут он - один. Они бы с радостью купили второй сервер, но деньги потрачены на консультантов ;-)
ну можно на одном серваке развесить хоть мульен биндов - главное чтобы он выдержал. Что касается ответов с разных интерйесов - не вижу проблемы вывесить днс-сервер на белые айпишники и раздавать уже белые айпишники. З.Ы. или там итого 1 сервер ? -- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC