Si podes, por supuesto, configurar un linux que sea NAT, siempre y cuando sea multihoming. Es decir vas a necesitar dos NICs por lo menos. Una conectada a tu ISP y la otra a tu switch, que va a ser el gateway del resto de las maquinas.

Podes configurar un firewall basico en la interfaz que tiene NAT, de hecho ya NAT viene con un firewall basico que le cierra el paso a todas las conexiones entrantes que no sean respuesta de las que origino alguna de tus maquinas. Fuera de eso le podes incluir los firewalls que quieras, pero tene en cuenta que le vas a tener que abrir un agujero para el puerto 80 y 25, si bien te entendi que por el momento queres un webserver y un mail server.

Lo del DNS es depende la necesidad que tengas.. El DNS es para tu LAN, no es necesario definirlo para tu pagina web. Y la respuesta es NO, el DNS no puede ir en la zona desmilitarizada porque justamente su rol va a ser resolver dominios en la zona militarizada y direccionar los dominios que no conozca al DNS de tu ISP.
Para montar una web basta con que uses los DNS de tu registrante.
Voy a hacer un parentesis aparte, porque si existe la posibilidad de que uses tu propio DNS para resolver el dominio de tu pagina web y solo en ese caso, si deberias incluirlos en la zona desmilitarizada.

Si, ya lo conteste antes. Podes .. no es lo mejor. Si estas bajo de presupuesto el punto que mas sufre es seguridad. No me preocupa tanto la pagina web, no debes tener una multinacional que quiere tener un sitio acorazado, pero el mail server sin un AntiSpam y un Antivirus, te va a dar muchos dolores de cabeza.


No, necesariamente, ya respondi que podes aprovechar los de la empresa registrante de tu dominio que habitualmente se pueden configurar y utilizar sin ningun cargo extra a la adquisicion de tu dominio.com. Si tenes una empresa chica separar todo es tirar mucha plata al techo, si la empresa crece, se vuelve necesario para no saturar los recursos de una misma maquina.

Porque trabajas con subdominios?. Es molesto y engorroso, a la larga trae complicaciones. La respuesta es podes incluir tantas zonas como quieras en tu DNS. Si vas a tener una zona para child.domain.com y una maquina de tu LAN esta haciendo una consulta a host1.child.domain.com, tu DNS la va a poder resolver sin problemas.

bueno, si funciona dentro de tu intranet, entonces ya tenes gran parte del trabajo terminado.. ahora tenes que configurar tu router linux, direccionar el puerto 80 a la IP del servidor web, y definir un registro A en el DNS publico de tu registrante para que apunte a la IP publica que te asigno tu ISP .. cuidado con este tema porque si tenes una IP dinamica, como casi la mayoria de las soluciones hogareñas de las ISP entonces todo el tiempo vas a tener que actualizar tu DNS publico. Tenes 2 caminos, u optas por una IP fija elegiendo algun plan que se ajuste a tu presupuesto, u configurar un DNS dinamico (nunca lo configure, proba DYnDNS, googlea, vas a encontrar) .. Un DNS dinamico se actualiza todo el tiempo con la nueva IP que te dio tu IP si es que te expiro por alguna razon.

Ojala te halla sido de ayuda mi respuesta.
Saludos.

saludos
xlxScorpioxlx[/QUOTE]