Хм...
Безопасность сети определяется её самым узким местом - стало быть доступом из DMZ в локалку.
Стало быть нужно - как МИНИМУМ - обеспечить безопасное соединение. IPSec вам в помощь - благо ничего сложного в генерации сертификатов нету.
ДНС захотели удаленно поюзать? Красиво, но за это люди из отдела информ безопасности могут не только по ушам надовать, но и по другим, менее (или более) оттопыренным частям.
Как же так, люди? Вы прикиньте, что будет, если чувак из ДМЗ в локалку по ДНСу стучатся будет? =))) Ага, набираю
http://www.cool-man.ru:10000 из инета - и попадаю к webminу?
Лучше уж по ИП.
MNT, так можно далеко недозаморочится. Данные-то все-таки шифровать надо, аутентификацию с авторизацией никто не отменял =))
Кстати, скажу по секрету: PPTP работает даже через цисковские НАТы =)
Lanky, кстати говоря, 'Ставим на этот комп FreeBSD c Firewall, Nat, Ras и Samba. Эмулируем домен' это бред. Почитай десять раз и поймешь.
В общем, народ - RTFM =))
Господа, вы действуете как последние ммм... админы конца 80-х - тогда тоже никто не знал, почему удаленному серваку файл зоны внутренней сети пересылать нельзя...
Аривидерчи - и учитесь думать, а не кликать!