Начинающ с легкое одним, я знаю никакой дороги к NAT прибывающий GRE через сервера VMware, если то будет требование, котор вы можете посмотреть фактически маршрутизатор как vyatta. В тот случай ваш новый сервер пребывал бы в сети хозяина только и все NATing произошло бы в vyatta.
Будете вы одиночным подсеть внутри вашего брандмауэра? Если так я не вижу никакую причину изменить мир просто для того чтобы удовлетворять требование к адреса IP для одиночного сервера.
Что говорил - «передовая практика» была бы фактическ иметь 3 сети, вызывает их снаружи, внутри, и DMZ. Любое движение позволенное от интернета (снаружи) не должно пойти сразу к внутренней сети. Оно должен вместо пойти к сетью DMZ (была бы ваша сеть 192.168.x.x). Любое движение между сетью DMZ и внутренней сетью должно быть ограничено правилами брандмауэра.
Это smogло быть снабжено с вашим NetVanta - от я мог обусловить его поддерживает 3 поверхности стыка, БОЛЕЗНЕННО, ETH1, и ETH2 чего, от вы говорили мне, вы только используете 2.
Вы должны определенно двинуть вашу установку к машине типа сервера с хотя бы 2 NICS. Я предложил бы вы устанавливает свободно вариант ESXi (довольно чем сервер VMware) на ваш новый сервера, тогда устанавливает один из NICs на вашем течении внутри сети, другом NIC к новой сети DMZ. После этого установите все из вашего NATting и правила брандмауэра для вашей новой машины DMZ. Будьте уверенн получить уступчивого сервера для ESXi, VMware имеет список совместимости оборудования (HCL) на их вебсайт которое скажет вам iis поддержали.
Я знаю я представляло plethera вариантов здесь - но если вы имеете фонды для нового сервера, то последний вариант был бы я порекомендовал бы.
Понадейтесь что это помогает
