Помогите развернуть на VMWare файловый сервер и Интернет шлюз

[ProXi]

Конфигурация:
256 MB PCI-E RadeOn HD2400 Pro GigaByte
SATA 74 GB WD WD740ADFD 16MB 10000rpm Raptor
SATA 500 GB Samsung HE502IJ 16MB 7200rpm RAID Spinpoint F1 Capacity  500GB
SATA 500 GB Samsung HE502IJ 16MB 7200rpm RAID Spinpoint F1 Capacity  500GB
CoolerMaster Mystique 632 Black 460W
Zalman CNPS 9500 AT Socket 775
DDR II 4096MB PC2-8500 Corsair (1066MHz) (2х2048)
MB Asus Socket775 iP45 P5Q ATX
Core 2 Duo E8600 3,33 Ghz/6MB/1333MHz S775 BOX

И так, мои действия:
Ставлю операционную систему win2003srv_r2, далее разворачиваю на ней файловый сервер, сервер и лицензию терминалов. Пока хватит, в будущем будет дорабатываться. Но меня вот что интересует. Возможно (и безопасно ли?) установить VMWare на файловый сервер и при помощи виртуальной машины развернуть шлюз? На котором будет установлен FireWall, антивирус и т.д.

Для лучшего усвоения проблемы приведу пример.
Многие компании приобретают несколько серверов для разных задач.
1. Отдельный сервер для хранения данных и информации (часто имеет один сетевой интерфейс).
2. Интернет-сервер (именуемый шлюзом). Обычно такой сервер выполняет функцию NAT, почового даймона, фаервола, билинг и т.д. (сервер обзаводится двумя сетевыми интерфейсами).
Многие компьютерные администраторы рекомендуют файловый сервер и шлюз разделять физически. Тоесть приобретать два отдельных компьютера для этих задач. Но с появлением виртуальных машин многое изменилось

Имел кто-нибудь счастье развернуть на одной физической машине (разделяя программно при помощи виртуальной машины) файловый сервер и шлюз? Безопасно ли это? Возможно ли вообще? И что для этого нужно сделать?

(я так понимаю, физически на таком компьютере должно быть установлено три сетевых интерфейса. Для шлюза 2 и для файлового сервера 1).

[Edd.Dragon]

Многие компьютерные администраторы рекомендуют файловый сервер и шлюз разделять физически.

Все рекомендуют, если сохранность инфы имеет достаточную важность. Хотяс другой строны, то что лежит на самом видном месте... )))

(я так понимаю, физически на таком компьютере должно быть установлено три сетевых интерфейса. Для шлюза 2 и для файлового сервера 1).

Можно написать много размышлений, но лучше начать с конца:

Физически можно купить недорогую машинку, которой для шлюза вполне хватит. Оплата времени, которое понадобится на эксперименты, а потом и на отладку\проверку виртуального решения по сути уже может стоить столько же, сколько отдельный подходящий под шлюз системник А даже если подготовка\внедрение\отладка обойдется в полцены настоящего шлюза, лучше переплатить несколько сотен уе за физическую реализацию, т.к. виртуальная как ни крути обладает меньшей защищенностью (сетевухи хоть и используются WMWare, но физически вставлены в реальный сервак со всей инфоу - ломай голову как их надежно отгородить).

Виртуалки все-таки преследуют немного другие цели. Тесты. Реализация трех внутренних серверов, когда есть один мощный, но нужны 3 каких-нибудь. Беспечность при серфинге - можно сидеть за важной машиной и при этом играть с вирусами в инете. И т.д. Куча очевидных применений, когда покупка доп. машины совершенно не оправдана, а было бы не плохо, если бы доп. машина была. При чем часто виртуалки даже удобнее, т.к. бегать не надо.

Но вот в случае построения безопасной сети - надо отдельную тачку, купите отдельную.

[linuxdrom]

Извиняюсь за оффтоп, но мне кажется что автора какое-то извращённое представление о виртуализации. Впрочем как и о конфигурации сервера.  Без обид.
ProXi как вам уже сказали, лучше взять отдельную систему.

[CD-r_Demon]

А может будет интересней взять аппаратный фаервол с роутером от TP-link или типа того (в пределах 350 баксов, включает в себя фаервольчик, станцию отслеживания логов, и средство резалки всего, что только можно, типа потокового видео/аудио....)?
Например TL-R480T+ или TL-R4299G А может там вообще достаточно Ethernet-роутера аж за 40 баксов?