Mi idea es montar una máquina ebox como firewall-gateway ( que además haga de servidor DHCP, DNS, NTP, proxyHttp), una dmz con otra máquina ebox que sea la que hace de mail, webmail y web a la que se pueda acceder tanto desde la red interna como desde internet y otra máquina dentro de la red local para hacer samba, base de datos, LDAP y otros servicios internos. La máquina de la DMZ llevará LDAP como esclavo de la de la red interna.
Os parece razonable?