Nuestro servidor OS X sirve los DNS, la web y el correo de nuestra empresa con una dirección IP externa a Internet.
Actualmente no tiene una dirección local en la LAN y, por tanto, no puede utilizarse, por ejemplo, para las cachés de actualización de software de los dispositivos OS X e IOS de la red.
Si también conectara el servidor a la LAN por uno de sus otros puertos, ¿estaría comprometiendo su seguridad o la de la LAN?
Me preocupa más abrir un agujero de seguridad desde la WAN hacia la LAN que viceversa, ya que puedo controlar qué usuarios tienen acceso a qué servicios en el servidor.
OS X Server tiene su firewall adaptativo activado y el router a través del cual se conecta a la WAN sólo tiene abiertos los puertos que necesitamos para los servicios que presta.
