>Во вторых в вашем случае ( если я все правильно понял )
>нужно организовать пул адресов что запросы приходящие на на шлюз по
>портам www_in равномерно распределялись между вашими web серверами.
>А вообще-то для разъяснения ситуации хотелось бы услышать стоящую задачу поподробней Нет, постараюсь объяснить.
Есть шлюз, есть web-сервера, каждый из которых имеет свой реальный адрес (маршрутизируемый),
web-сервера находятся в DMZ. На каждый из web-серверов имеется соответствующая запись
в DNS. Нужно просто контролировать и пропускать трафик на шлюзе, предназначенный для
этих серверов. Также имеется LAN, где обитают фейковые адреса машин, которым также нужно
иметь доступ в DMZ и в интернет.
Примерно такая ситуация:
ext_if="rl0" # Наш внешний интерфейс
lan_if="rl1" # Наш интерфейс в LAN
dmz_if="rl2" # Наш интерфейс в DMZ
ext_ip="11.22.33.99" # Адрес на внешнем интерфейсе
lan_net="192.168.1.0/24" # Внутренняя сетка
dmz_net="11.22.33.0/28" # Сеть DMZ
web1_ip="11.22.33.1" # Адрес 1-го web-сервера
web2_ip="11.22.33.2" # Адрес 2-го web-сервера
web3_ip="11.22.33.3" # Адрес 3-го web-сервера
web_in="{ 80, 443 }" # Порты, на которых принимают соединения web-серверы
Т.к. каждый из серверов имеет свой зарегистрированный адрес, то и соединения он
будет ожидать на своём адресе, но находясь в DMZ они не имеют прямого соединения
с интернетом, к ним нужно разрешить доступ. Вот и задача, контролировать доступ к ним
на шлюзе. Это не пул одинаковых серверов, это совершенно разные сервера-сайты, не
являющиеся виртуальными хостингами. 1 адрес -> 1 сервер -> 1 доменное имя.
Хотелось бы грамотно организовать к ним доступ. Вот, в принципе и вся задача.