[MontelLUG] Domanda da n00b su firewall e reti

[Daneel Olivaw]

Salve lista.
Come da oggetto, sto per fare una domanda veramente da niubbo, ma
tant'è, a volte i troppi pensieri invece di risolvere le questioni
confondono solo le idee... e io sono arrivato al punto di averne molte
e molto confuse.

Il problema è questo:
presso un cliente si deve mettere creare un ufficietto con 10
postazioni e un serverino, ma la sua rete è ad ip dinamico e non ha
firewall... in pratica c'è il router e via dritti tutti attaccati
felicemente ad uno switch. Devo rendere il server raggiungibile da
remoto, il che significa almeno l'uso di dyndns e un firewall per
gestire almeno un po' di port forwarding e NAT.
Come tutti sappiamo, il giusto modo di agire è quello di mettere TUTTA
la rete dietro un firewall e configurare di conseguenza i client, ma
non vorrei mai che il cliente che ci ospita se ne uscisse con "E ma
che stress! devo cambiare le cofigurazioni di tutte le macchine!
Ecchebbrutto! Novòjo! Gnè gnè gnè ecc.".
Quindi la domanda è: se faccio la porcata di attaccare anche il
firewall allo switch comune, gli configuro dyndns e poi tra le regole
metto quelle per reindirizzarmi alle porte da raggiungere del
serverino, la cosa secondo voi funziona?

Grazie per la pazienza e le eventuali risposte :-)

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin