Есть машина с Solaris 10U6 ( 11/08 ) x86, у нее два интерфейса - skge0, имеющий фиксированный белый IP, и nge0, с серым IP в локалке. Хочется в контейнере поднять Apache, ssh, ftp и др., и сделать доступными эти сервисы извне через skge0, причем 80ый порт для Апача хотелось бы открыть всем желающим, а вот ssh, ftp и, возможно, другие сервисы - через skge0 только для определенных ( весьма ограниченных числом ) клиентов. В связи с этим два вопроса:
1. Существует ли возможность поднять VPN-сервер внутри контейнера? Пока что не получается ввиду невозможности работы /dev/tun внутри контейнера... Погуглил, но вразумительного ответа ( кроме обещаний crossbow - виртуализированного сетевого стека ) не нашел.
2. Можно ли каким-либо еще способом организовать требуемое?

• vpn внутрь контейнера,аноним, 00:04 , 16-Дек-08

Да, и вдогонку еще один вопрос: пробовал для решения проблемы поднимать VPN в глобальном контейнере и делать PUSH ROUTE клиентам на виртуальный сетевой интерфейс этого выделенного контейнера ( интерфейс внутри контейнера был nge0:1, причем его IP-адрес пробовал и в подсети адреса nge0, и в другой подсети ) . Но клиенты этот интерфейс не видят, и, возможно, не должны видеть. Можно ли с этой стороны что-то попытаться сделать? Пока что максимум, что удалось, при помощи определенного хака - сделать пробрасывание 80ого порта средствами ipfilter/ipnat RDR с обладающего белым IP skge0 на nge0:1 внутри контейнера. Но если пробрасывать также, например, ftp, то будет небезопасно, в отличие от решения с VPN. Может, кто чего может сказать по этой проблеме?