Есть циска, за которой локалка, которой хотим заменить 2003 сервер с керио. Что есть:
домен вида local.site.ru, который работает как из мира, так и локалки и ведёт внутрь нашей сети. Пробросы большого количества портов внутрь на разные айпи.
Также есть куча доменов, ведущих на наш айпи, в том числе вообще никак нам не подконтрольных.
Поэтому что требуется:
такая же работа но на циске. Работа из офиса через эту циску есть, доступ из мира в локалку есть. НО - нет доступа из локалки в локалку же. Поскольку доменов ссылается достаточно много, вариант решения через view для локалки не вариант вообще, плюс иногда на внешних доменах сами владельцы меняют записи, когда например что-то из тестового режима переводится в рабочий и выставляется на нормальных серверах. И получается, что в такой схеме из офиса будет видна старая версия, а всем в инете - новая. Или надо пилить костыли, которые будут проверять, ссылается ли сейчас этот домен на нас, и если да - делать подмену ответа на локальную версию, если же нет - отдавать нормальный ответ.
Плюс - гит и свн у нас висят на нестандартных портах в инет и на стандартных в локалке, вдобавок разные порты - разные сервера. Так что нужен маппинг портов.
Получается, для локалки у нас будет двойной нат - сначала с локалки "в мир", потом второй нат с маппингом в локалку.
Вопрос - как это сделать. И можно ли обойтись без vrf, которого вроде как в нашей циске нет.