[ml] Configurazione nuovo firewall

Buongiorno a tutti, 
sto affrontando la riconfigurazione della nostra rete interna aziendale (cambio di connettività ed acquisto di nuovo firewall) e mi trovo in difficoltà con 

alcune cose:

Premesse:
1) La connettività ci verrà fornita tramite WLL, quindi noi "ci inseriremo" a partire dal firewall; il router che sta a monte non lo gestiamo noi e, da quel 

che ho capito, non abbiamo alcuna necessità di farci alcuna configurazione
2) Avremo un lotto di 8 indirizzi IP statici x.x.x.56 - x.x.x.63 (5 utilizzabili)
3) Abbiamo la necessità di ospitare un server Web (che farà anche da server ftp), ovviamente accessibile da Internet
4) Vogliamo che sia accessibile da Internet anche un altro server ma questo non potrà/dovrà essere inserito in DMZ
5) Nel manuale del firewall (Fortigate-60) vengono evidenziate 3 interfacce, denominate WAN 1, DMZ e Internal e viene detto che NON POSSONO stare sulla 

stessa sottorete; attualmente le abbiamo configurate con:
 
Wan1 = x.x.x.60 (uno degli indirizzi pubblici a noi assegnati)
DMZ = 10.10.10.1
Internal = 192.168.20.250

Domande:
1) E' possibile assegnare al server WEB uno degli indirizzi pubblici (ad esempio x.x.x.61) ? Mi hanno detto di sì, e di inserirlo poi nella DMZ; ma DMZ ha 

una sottorete diversa....(10.10.10.1) ....

2) Voglio poi poter accedere al server Web (manutenzione, modifiche del sito, etc) anche dalla rete interna; immagino di dover utilizzare delle tabelle di 

routing ma non so bene come impostarle nel firewall. Qualcuno mi può fare un esempio con gli indirizzi che ho indicato ?
 
3) Per quanto riguarda l'accesso all'altro server pensavo invece di effettuare un "semplice" NAT; il firewall mi permette di definire degli alias per 

"mappare" un indirizzo pubblico in uno privato (eventualmente indicando la/le singole porte interessate). Va bene così ? Avete qualche idea migliore ?


Grazie

Corrado


Il presente messaggio ed ogni eventuale allegato sono da ritenersi confidenziali e destinati unicamente alla persona a cui sono indirizzati. Ogni modifica, pubblicazione o altro uso da parte di terzi sono vietati. Se avete ricevuto il messaggio per errore siete pregati di contattare il mittente ed eliminare il materiale ricevuto da ogni computer.

This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. Any review, dissemination or other use of, by person other than the intended recipient is prohibited. If you have received this email in error please contact the sender and delete the material from any computer. 

Outbound mail scanned with GFI Mail Security for Exchange 8.1