Oops, o sea, fe de erratas:
· +----------> servidor 3 externo · | pseudo + Inet -- FW -- router +----------> servidor 2 externo · | DMZ · +----------> servidor 1 externo · | · | · | · +----------> servidor 1 interno · | intranet + Inet -- FW -- router +----------> servidor 2 interno · | · +----------> servidor 3 interno
Como hice copypaste para ahorrarme lapiz, pues se me olvidó borrar la palabra DMZ abajo.
en defnitiva, será muy parecido (empecé escribiendo LAN en lugar de dmz de abajo). Si es un cable directo, el presunto atacante sólo tiene que esperar a un bug en cualquiera de los servicios de servidor 1 interno. No se, yo creo que cuesta poco poner un router + fw entre las dos maquinas, entre las dos redes. Por otro lado, si es un cable directo, y camaleon se pone malo, o se coje vacaciones... quien administra servidor 1 externo?? No es mejor administrar la conexion entre DMZ y LAN que entre máquinas? -- Saludos, miguel