>[оверквотинг удален]
>>на порты
>>Требуется чтоб юзеры из серой сети (там же сервер) ... ходили на
>>сервер только по белому адресу ... тоесть через нат наружу и
>>потом какимто образом опять на сервер в своей же сетке ....
>>бъюсь уже второй день моет кто подскажет ...
>>Сразу скажу что это не моя идея ... контора помешана на безопасности
>>и считает что все должны ходить так....
>
>Сервер должен быть выведен в другую подсеть, иначе - только NAT-ить адреса
>серой сети для выхода на сервер. Сам не пытался, но поробуйте замутить что-нить с роутмапами и лоопбэком,
чтобы при обращении к серверу из внутренней сети пакеты не натились, а
заворачивались на лоопбэк, и уже на нём натились (менялся бы дестин пакета
на адрес сервака в сети).Таким образом пакеты теоретически не должны улетать
из внутренней сети.