DD>> В локалке за FreeBSD + ipfw + kernel nat есть https сервер. DD>> Возможно ли его сделать доступным для машин из LAN и снаружи по DD>> одному и тому же адресу?
EG> Возможно несколькими способами. Идеально сделать его доступным снаружи EG> и изнутри по одному и тому же доменному адресу, то есть по имени. EG> И чтобы запросы к этому имени изнутри ресолвились во внутренний IP. EG> Тогда трафик изнутри локалки к серверу и обратно будет ходить внутри EG> локалки и не станет грузить собой маршрутизатор.
Это хороший способ, однако почему-то в Интернете много людей, которые всеми силами стараются сделать именно hairpin средствами NAT.
EG> Второй вариант, менее предпочтительный - запустить на FreeBSD любой EG> баунсер TCP-коннектов и заворачивать на него запросы изнутри локалки. EG> Hапример, net/bounce:
Ну а в этом случае IMHO в логах веб-сервера не будут видны IP адреса компов из локалки.
Чем такой bounce, может лучше уж тогда обратный прокси на firewall, например nginx.