Во внутренней сети работает несколько web-приложений с собственными http серверами, разведенными на разные порты. сейчас появилась необходимость дать доступ к ним из интернет, при этом надо чтоб все это работало независимо от файрволов, прокси и т.д. на стороне клиента.

• Несколько web-серверов на одином физическом,Thirteensmay, 14:49 , 20-Авг-09
• Несколько web-серверов на одином физическом,Anatoliy, 15:58 , 20-Авг-09
  • Несколько web-серверов на одином физическом,colombo, 10:02 , 21-Авг-09
    • Несколько web-серверов на одином физическом,angra, 16:24 , 21-Авг-09
      • Несколько web-серверов на одином физическом,colombo, 21:37 , 21-Авг-09
        • Несколько web-серверов на одином физическом,Thirteensmay, 14:21 , 22-Авг-09
          • Несколько web-серверов на одином физическом,colombo, 23:03 , 26-Авг-09
• Несколько web-серверов на одином физическом,angra, 16:53 , 20-Авг-09

Ну так и дайте к ним доступ из интернет, какие проблемы ? Добиться того чтобы все это работало независимо от клиента - невозможно в принципе, потому как любое web приложение по определению подразумевает клиента и зависит от него. Вообще помоему вы весьма небрежно сформулировали вопрос.

>Во внутренней сети работает несколько web-приложений с собственными http серверами, разведенными на
>разные порты. сейчас появилась необходимость дать доступ к ним из интернет,
>при этом надо чтоб все это работало независимо от файрволов, прокси
>и т.д. на стороне клиента.

Самый простой вариант. На своей стороне делаете следующие:

<VirtualHost *:80>
        DocumentRoot    /home/example.hren
        ServerName      www.example.hren
        ProxyPass / http://10.0.30.16:85/
        ProxyPassReverse / http://10.0.30.16:85/
        CustomLog /home/example.hren/logs/httpd-access.log combined
        ErrorLog  /home/example.hren/logs/httpd-error.log
</VirtualHost>

10.0.30.16:85 - IP адрес/порт внутреннего сервера.
Все.

>[оверквотинг удален]
>        ServerName    
>  www.example.hren
>        ProxyPass / http://10.0.30.16:85/
>        ProxyPassReverse / http://10.0.30.16:85/
>        CustomLog /home/example.hren/logs/httpd-access.log combined
>        ErrorLog  /home/example.hren/logs/httpd-error.log
></VirtualHost>
>
>10.0.30.16:85 - IP адрес/порт внутреннего сервера.
>Все.

Как я понял на apache надо поставить mod-proxy. Это в моей власти.
Почитал про виртуальные хосты, в доке к апачу написано:
Name-based virtual hosting is usually simpler, since you need only configure your DNS server to map each hostname to the correct IP address and then configure the Apache HTTP Server to recognize the different hostnames.

Смущает то, что DNS у меня нет, потому, что домена тоже нет. Есть только внешний ip, со следующего месяца может быть даже статический, если никто не расскажет про dyndns и подобное :(

Вы вообще сами хоть понимаете чего хотите? Начните с размышления на тему как должно выглядеть обращение к вашим сайтам для внешнего клиента, что он в строку браузера должен вбить чтобы обратится к двум разным вашим сайтам? Как сможете внятно сформулировать, тогда уже можно обсуждать варианты. Ну и не забудьте упомянуть что у вас стоит на шлюзе.

>Вы вообще сами хоть понимаете чего хотите? Начните с размышления на тему
>как должно выглядеть обращение к вашим сайтам для внешнего клиента, что
>он в строку браузера должен вбить чтобы обратится к двум разным
>вашим сайтам? Как сможете внятно сформулировать, тогда уже можно обсуждать варианты.
>Ну и не забудьте упомянуть что у вас стоит на шлюзе.
>

Я то понимаю, а вот заказчик....
Шлюз с freebsd  6.2, ip реальный, правда пока динамический. Ограничений со стороны провайдера вроде нет. На этой машине крутится програмулина ей для нормальной работы требуется два порта (какие именно можно настроить). Программа эта по имеет свой http сервер, который на один порт выдает интерфейс пользователя на другой административный. Программа самописная, автор не досягаем.
Все работало пока не появилась необходимость иметь доступ из удаленных офисов. В одном месте проблема решилась при помощи pptp. Еще в два я не ездил, но суде по тому, что покупаются самые дешевые пакеты ожидать можно ожидать много...

Задача организовать простенький сайт и доступ к административному интерфейсу из любой точки планеты, независимо от прокси и файрволов.
По поводу пользовательского интерфейса пока только из других офисов, но даже если так все и останется имеем два сервера на разных портах.

Как организовать организовать обращение ко всему этому я понятия не имею.

Маразм все это, но решать как-то надо

Ну раз у вас это все на шлюзе крутится то и проблем особых с вашей стороны нет, для доступа к сайту из инета в простейшем случае достаточно настроить апач чтобы он слушал тот сетевой интерфейс который смотрит в нет, по поводу динамического ip и доменного имени - вопрос к провайдеру. И говорю вам, забудьте о доступе из любой точки планеты, независимо от прокси и файрволов, если провайдер, клиент, или еще кто угодно посередине, поднимут файрвол то ничего вы с этим не сделаете, это их право, если же вы подразумеваете под этим требованием то что система просто не должна требовать установки и настройки дополнительного ПО типа прокси то она этого и не требует, файрволы в данном случае вообще не при чем, т.е. единственное требование к ним - если они есть то они не должны блокировать трафик.

Без обхода файрвола не интересно. Вряд ли кто-то будет блокировать 80 порт, а если и заблокирует то не будет доступа и к остальным вэб сайтам.
Есть мысль поднять cgi-proxy. Я в правильном направлении копаю?

Гуглите на тему port forwarding для OS на вашем шлюзе.