Создание ДМЗ. Быть или не быть?

[xbsd]

Привет!
В сети есть тупой д-линк 1008. К нему подключено некоторое количество рабочих станций и 1 "сервер" с функциями веб и фтп. Так же в этот тупой д-линк подключен провод провайдера, который и раздает адреса рабочим станциям и "серверу". Провайдер обеспечивает выход в инет рабочим станциям и объединяет еще несколько (6 кажется) филиалов в одно адресное пространство. В остальных филиалах, надо полагать, ситуация похожая: 1 свич с проводом от провайдера и группа рабочих станций.
Задача: установить между сетью провайдера и д-линком маршрутизатор и обеспечить доступ остальных филиалов к веб и фтп серверу.
Вопрос: стоит ли в данной схеме мутить с организацией ДМЗ, с целью вынесения туда "сервера" ? Мне кажется, что смысла особого нет, ибо все равно железка останется подключена к тому же свичу, куда воткнуты и другие рабочие станции. Хотя с другой стороны, адресация же у сервера и станций поменяется, вожможно хоть на немного, но это изменит безопасность сети в лучшую сторону.
Благодарю за мнения.

[PbI6A]

Данных слишком мало для того, чтобы давать аргументированную рекомендацию.
Как предположение, можно советовать вставить вторую сетевуху, одну подключить к провайдеру, а вторую на свитч и ЛС. На серваке поднять NAT и vpn, чтобы клиенты из удалённых офисов через инет могли подключаться и пользоваться ресурсами сервера/ЛС.
Как-то так.

[xbsd]

Данных слишком мало для того, чтобы давать аргументированную рекомендацию.

так Вы спрашивайте, не стесняйтесь! (:
Пока вроде убедил их админа порыться в своих кладовых в поисках сетевого оборудования. Посмотрим что получится.

[PbI6A]

Думаю, для имеющихся данных лучше аргументировать не получится. Если нужны ещё какие-то опции - уточняйте.

[xbsd]

Думаю, для имеющихся данных лучше аргументировать не получится.

(% так вроде же написал, если вам для аргументированного ответа, необходимы какие-либо данные от меня, вы спросите.

[PbI6A]

Дело-то в том, что у меня всё и так ок

[xbsd]

Дело-то в том, что у меня всё и так ок

гм. толи я дурак, толи...
Первоначально вопрос как стоял? как правильно настроить. Вы сказали, что для аргументированного ответа вам не хватает каких-то сведений. Я вам предлагаю предоставить эти сведения, чтобы получить от вас этот аргументированный ответ, только назовите какие именно. А вы мне рассказываете что у вас все работает.

[PbI6A]

Вопрос ведь упирается в то, что вы хотите получить, а не я. Если ничего не менять и ограничить доступ извне, то достаточно того, что я написал. Если у вас есть ещё какие-нибудь хотелки с выделением ещё одной сети - смотрите Википедию и прочие интернеты на предмет вариантов топологии ДМЗ.