Как запустить локальный и внешний веб-сайт на одном компьютере с 2 сетевыми картами, 2 маршрутизаторами и 3 отдельными сетями?

Здравствуйте, и, надеюсь, я смогу получить некоторые ответы на свой вопрос, хотя я думаю, что делаю его более сложным для себя, чем должен быть.

Мой бизнес - это автосалон подержанных автомобилей, и я нахожусь в процессе подключения его к миру - через ethernet с бизнес-сервера [под управлением Xubuntu] к маршрутизатору / модему Ethernet провайдера, чтобы я мог разместить свой собственный веб-сайт (не более 5-10 человек, вероятно, посещают в любое время - в основном, оплачивают свои счета), а также создают веб-сайт внутренней внутренней сети - через маршрутизатор DD-WRT на 2-й сетевой карте на бизнес-сервере - это ' Получите доступ через WiFi от сотрудников персональных устройств. С другой стороны, мы пытаемся предложить бесплатный Wi-Fi клиентам, которые полностью отделены от двух упомянутых выше сетей.

Краткое краткое изложение:

1. Веб-сайт для доступа клиентов.

   В настоящее время я собираюсь использовать no-ip.org для DNS, поэтому у меня будет сайт, к которому клиенты могут получить доступ из любой точки мира по адресу «mybiz.no-ip.org». Это будет перенаправлено на NIC # 1 на сервере, возможно, по адресу, подобному «108.69. . », так как ему предоставляется IP-адрес от модема / маршрутизатора интернет-провайдера, то есть от Time Warner, и они позволяют НЕТ! Варианты конфигурации.

2. Веб-сайт для доступа сотрудников. Я стараюсь не использовать сервер слишком часто в качестве настольного компьютера, только для критических ситуаций, поэтому крайне важно иметь бэкэнд, отдельный от фронтального веб-сайта. Это будет маршрутизатор DD-WRT, жестко подключенный к NIC # 2 на сервере. Этот WiFi будет доступен по паролю.

3. Общественный WiFi для клиентов. DD-WRT может разделить сети, если я прав, я просто не могу понять, как разделить 2, и у меня все еще есть доступ в Интернет на обоих. Я делал это раньше, но «общедоступный» WiFi (без установленного пароля для подключения) продолжал прерывать соединение, как будто происходила проблема, которую я не мог понять.

Итак, если бы я мог сделать небольшой рисунок, вот как он мог бы / должен выглядеть:

ISP --> [Sends Public Facing IP of 108.69.*.1/8] --> ISP Modem Router

ISP Modem Router (Ethernet Only) --> [Gives Private IP 108.69.*.2] --> Server NIC #1

Server NIC #1 --> [Gives Private IP 108.69.*.3] --> DD-WRT Router

DD-WRT Router --> [DHCP Enabled Giving IP's 172.16.0.0/16] --> Employees Network
     |
     | ---------> [DHCP Enabled Giving IP's 192.168.1.0/24] --> Public WIFI

Надеюсь, это не слишком запутанно, но если бы кто-нибудь мог дать мне хороший прямой учебники о том, как это сделать, или, если вы знаете, то это будет много помощи. Если вам нужна дополнительная информация - не стесняйтесь спрашивать!

• Использование стека LAMP с Webmin / VirtualMin
• Сайт клиента находится в / var / www2 /
• Сайт для частных сотрудников находится в / var / www /
• Использование динамического средства обновления клиента no-ip.org