[mar]

почему-то на всякий случай захотелось определения DMZ Поскольку спасение утопающих, как известно, дело рук самих утопающих, захотелось - получаю (в своем не очень вольном переводе):

Цитата:

DMZ  - сокращение, принятое для демилиторизированной зоны (demilitarized zone), - компьютер, или небольшая подсетка, находящаяся между  доверяемой внутренней сетью, такой, как корпоративная  закрытая (private) LAN, и недоверяемой наружной сетью, такой, как Internet. Обычно DMZ содержит устройства, доступные для трафика Internet, такие, как Web (HTTP ) серверы, FTP серверы, SMTP (e-mail) серверы и DNS серверы. Термин пришел из военного дела и означает буферную зону между двумя армиями

То есть по сути DMZ не относится ни к наружной, ни ко внутренней сети, представляя собой буфер между ними. А у Вас на схеме изображен некий апендикс И еще - что за серверы обозначены в локалке? и что реально будет на серверах DMZ? Может быть достаточно будет передачи запросов (скажем HTTP) с наружной карточки firewall-а на соответствующие службы этих самых DMZ-серверов? Боюсь, без всех этих уточнений советов придется ждать долго