Adsl 640, router 3com, firewall linux

[xmat]

Ciao a Tutti
Devo configurare questa rete:
-alice adsl 640 (linea con ip dinamico)
-router 3com office connect 812 (router-hub 4 porte 10baseT con funzioni di bridge, nat, dhcp, dns e altre)
- firewall linux (Distribuzione RedHat 8 oppure 9 con 2 sk ethernet una 10mbit per connessione con il router e 100mbit per la rete interna).
Ora il router, da quanto dice il manuale, dovrebbe essere configurabile come Bridge e di conseguenza dovrei trovare sull'interfaccia esterna del FW (quella fisicamente connessa al 3com) lo stesso IP pubblico che mi assegna il Provider e in questo modo posso configurare FW e NAT direttamente sulla Linuxbox.
Vi prego correggetemi se sbaglio!!
Un altro dubbio che mi viene è sull'interfaccia di rete esterna del FW, dovrò configurarla con ip dinamico o con settaggi particolari?

Grazie per l'attenzione

[seclimar]

non puoi semplificare la cosa e usare solo:

router in modalità router (PPPoE oppure PPPoA)

e li ci metti i pc

il firewall hardware lo vedo abbastanza inutile in questo caso!

hai gia' il nat che blocca le porte in ingresso!

[omeomerie]

potresti anche avere 2 router: linux ha come gateway il router-modem e il resto della LAN usa linux come router così linux può essere configurato con un proxy (squid) e dare vari servizi e filtri aggiuntivi che di solito i router-modem non hanno.
Puoi essere più permissivo nel 3com e più selettivo in linux.
Il firewall deve solo sapere che l'interfaccia esterna è ppp0 e quella interna è eth0.
A linux non interessano IP statici o dinamici visti dalla rete esterna, ma piuttosto l'indirizzo del 3com (tipo 192.168.0.1 oppure 192.168.1.1).

[xmat]

X seclimar:
il firewall linux nasce anche dalla necessità di poter avere connessioni in ingresso e non solo in uscita in maniera sicura e senza dover gestire n firewall software.

X omeomerie:
quello che tu proponi lo volevo fare anche io inizialmente solo che poi pensandoci in questo modo ho la necessità di definire 2 volte il natting (internet<->routerhw<->fwlinux) impostandolo come bridge invece devo definire un solo nat (internet<->fwlinux) visto che non ho la necessità di avere una dmz tra i due mi sembra più conveniente fare così. Scusa ma che senso ha inserire un proxy in una rete relativamente piccola? Tu lo installeresti perche squid ti permette di gestire in maniera più flessibile il traffico o per un discorso di controllo antivirus? Grazie per le informazioni.

[seclimar]

appunto..
le connessioni in ingresso sono gia' protette dal nat...
continuo a non vedernel l'utilità
se io voglio entrare nella vostra rete non posso finche non aprite una porta sul nat
ovviamente se aprite la porta sul NAT dovreste anche aprirla sul firewall per fare funzionare l'applicazione..
quindi non vedo qua cosa vi possa servire..