Спасибо за быстрые ответы, но конечно ставить еще одну машину с прокси или развешивать сервера на разные порты не очень удобно или я может что то недопонимаюзачача: в небольшом продакшене есть 2 сервака которые смотрят наружу и их видно внутри
первый файл сервер, фтп, и хттп для клиентов снаружи (клиенты забирают файлы по прямым линкам, листинг запрещен)
второй сервак опен директори, майл, айкол, адресбук
снаружи опубликован майл, айкол, адресбук
идя такая чтобы снаружи сотрудники могли коннектиться к вебмайлу (на 80 порте) - это второй сервак
а клиенты забирать по нттп файлы (это первый сервак)
тоесть для меня было бы идеально решить это на уровне маршрутизатора, чем перевешивать серваки на разные порты (и объяснять сотрудникам - мол пока вы в офисе то через один порт, пока дома через другой)
по скольку вышеупомянутый маршрутизатор и правда уровня сохо, то выводить серваки в дмз - нереально, так как маршрутизировать он будет максимум со скоростью 100 мегабит, а нужен гигабит)
на счет прокси - наверное это это самая правильная идея, но я боюсь что могут возникнуть какие нибудь сложности ....