заставить выход с разных IP через один GW

Апач как один процесс?

> через GW выходят как 1.2.3.4
Это потому что GW разрешает выход только с этого IP ? Если да, то разрешить и с остальных !

> можно ли заставить host2 выходить через наружу с IP 1.2.3.11
А при подключении к host2, пакеты на host2 приходят с каким destination IP ? Если они приходят на 1.2.3.11, то и ответные тоже должны уходить с таким же source IP. Если все так и происходит, то править настройки firewall на GW, если нет, значит либо GW перебрасывает их не на тот IP, либо кто-то сломал маршрутизацию на host2.

P.S. Опишите подробнее схему работы, маршрутизации между host[1|2|3] и GW. Что говорит tcpdump, запущенный на host[1|2|3] и на разных интерфейсах GW ?

с маршрутизацей все ок апач как один процесс

ping -s 1.2.3.10 6.7.8.9

ping -s 1.2.3.11 6.7.8.9

ping -s 1.2.3.12 6.7.8.9

все равно 6.7.8.9 получает пинги как от 1.2.3.4

Кто такой 6.7.8.9 (за GW или перед GW) ?
Откуда в пакетах берется source IP 1.2.3.4 ? Такой IP назначается с самого начала (на самом host[1|2|3]) или после прохождения GW ????

P.S. А что такое "ping -s" ? У моего ping-а так:
ping ... [-s packetsize] [-I interface or address] ...

извиняюсь запутался

имелось ввиду traceroute -s 1.2.3.10 5.6.7.8

5.6.7.8 - удаленный хост за gw

сейчас все идет правильно, на 5.6.7.8 запрос приходит с указанного IP

остался вопрос по апачу

на каждом из host1.sss.ss, host2.sss.ss host3.sss.ss независимо через web интефейс запускаются php скрирты инициирующие соединение с 5.6.7.8 , но запросы на 5.6.7.8 приходят как с одного 1.2.3.4, а нужно чтобы с IP соответствующего виртуального хоста инициирующего соединение. Может требуется несколько демонов апача с разными конфигами под каждый хост?

> запускаются php скрирты инициирующие соединение
Ну так пусть эти скрипты перед socket_connect() выполняют socket_bind($socket,$_SERVER['SERVER_ADDR']), иначе никак.
См. manual: http://www.php.net/manual/ru/function.socket-bind.php

спасибо, понял