Allora ho un dubbio che spero di risolvere con la vostra esperienza , allora ho un router con funzioni di Nat al quale ho collegato uno switch che ha sua volta ha collegati 2 server (un server web e un mail server) e dei cavi che provengono da vari host mi servirebbe nattare gli host e avere 2 indirizzi pubblici per i server è possibile? Se si come devo collegare bene il tutto affinché funzioni? Non so se la domanda è stupida , perchè non me ne intendo molto sto ancora alle prime armi :) chiedo scusa in anticipo quindi.

Se la tua linea internet prevede solo un IP pubblico non potrai mai avere due IP pubblici..
Devi reindirizzare dal router le porte che ti servono su ognuno dei due server.
Comunque se si tratta di una rete aziendale ti conviene farti guidare da qualcuno almeno per la prima configurazione, visto che sarebbe preferibile mettere almeno il server web (e io ci metterei anche il server-mail) in una DMZ.
Tutto questo vale se vuoi accedere dall'esterno.
Se vuoi nattare la LAN non ne vedo l'esigenza..

Allora specifico che non è un caso reale ma sto studiando Reti e avevo questo dubbio :D . Il dmz sinceramente nn so cosa sia , cmq fai conto che ho ip pubblici limitati ,io allora avevo pensato di collegare al router uno switch a cui connettere 2 server e una rete di host in pratica facendo 3 vlan ,però non so se è possibile far si che la rete di host non abbia indirizzi pubblici, ma privati cioè nattati e i server ind pubblici. In pratica i server devono avere ind pubblici perchè nattarli nn sarebbe una cosa mlt efficiente. Siccome poi gli host devono servirsi anche dei server li possono raggiungere stesso tramite il router. Spero di essermi spiegato, scusami se è un pò confusa la cosa

Quindi praticamente ti serve una DMZ.. :D
http://it.wikipedia.org/wiki/Demilitarized_zone

Comunque continuo a non capire come puoi avere 2 IP pubblici se Telecom (o il tuo provider) te ne offre solo 1. E' impossibile!

ho capito cosa intendi ora, ma senza usare un dmz che nn l'abbiamo studiato come potrei fare? ti ringrazio per la gentilezza :D

Un server web o mail in DMZ, senza inverse-proxy, non scherziamo per cortesia.

Raga cmq ho risolto grz a tutti :D

come?

sarebbe preferibile mettere almeno il server web (e io ci metterei anche il server-mail) in una DMZ.
Tutto questo vale se vuoi accedere dall'esterno.

I due server in questione come sarebbero messi in termini di sicurezza?

I due server in questione come sarebbero messi in termini di sicurezza?
Mi sono spiegato male: non intendevo in una DMZ vera dove tutte le porte sono aperte verso di lui.
Tanto per capirci come se fosse una DMZ con firewall avanzato che abbia aperte solo le porte necessarie verso i server ma che allo stesso tempo non permetta l'accesso dai server alla LAN interna. Non so se mi sono spiegato bene, so che noi lo utilizziamo con firewall NetAsq..

... 2 server (un server web e un mail server) ... e avere 2 indirizzi pubblici per i server è possibile?
E' sufficiente un solo IP pubblico.