Cambio servidor publico a DMZ

Mar Jul 3 18:03:55 CLT 2007

Holas:

Tengo un servidor web/correo/dns/ftp (fc6-al-dia, llamado fobos) conectado
directamente a internet con ip valida, y antes que lo violen pretendo
ponerlo detras de un firewall, en la dmz, quedando asi.

Internet------ip_valida---[firewall]---192.168.1.10 (dmz)
                              |
                              |
                              |
                       192.168.0.x/128 (LAN)

Pretendo hacerlo con el menor tiempo fuera de red posible, Eso obliga a que
yo sepa bien lo que hago para hacerlo solo una vez.

- La ip_valida esta registrada en la tabla de inversos de mi proveedor
(Entel)
- El dns primario lo manejo yo, con nic.cl como secundario.
- Quiero tambien habilitar openvpn y squid en el firewall
- Ese firewall hoy no existe, por lo que estara vacio, cumpliendo solo esa
funcion.

Mi plan de trabajo es el siguiente:
1.- Asignar la ip_valida del servidor al firewall
2.- Redirigir los requerimientos de web, correo, dns y ftp recibido desde
internet a fobos, que ahora estaria en el dmz con ip interna
3.- Hacer lo mismo con los requerimientos internos.
4.- habilitar vpn para entrada a lan
5.- Habilitar squid para que naveguen
6.- Descansar

Funcionalmente _hoy_ esta ok, pero mis dudas son:

- Es suficiente que al firewall le asigne la ip_valida del antiguo servidor?
- Todo lo haria con iptables o necesito algo mas?
- En fobos (servidor en cuestion) hay que modificar algo al cambiar su ip?
- Entiendo que no deberia haber cambios respecto de la ip inversa para el
servidor de correo.... o no?
- Algo mas que deba saber?

Gracias.