Ciao. Io ho un server vmware esx configurato proprio come vuoi fare tu, schede di rete su dmz, schede di rete su lan e 2 switch virtuali distinti e vari server in lan e in dmz.
Dal lato vmware le macchine sono completamente isolate tra di loro, cioè se ti bucano un server in dmz non c'è modo di arrivare alla lan. Certo il discorso cambia se ti bucano il server vmware, questo rischio però lo puoi ridurre al minimo togliendo qualsiasi accesso al server vmware dalla rete dmz. Ora non sò bene come funzioni vmware server per linux, ma in ESX le schede di rete collegate in dmz non sono proprio configurate su vmware. Ciao. -- ---------------------------------------------- http://loziopigna.blogspot.com/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
