Точно то, как Вы идете об этом, действительно зависит до некоторой степени от размера Вашей сети, но что Вы просите, не слишком отличается от того, как мне структурировали вещи и на работе и на домой, таким образом, я опишу их.
Брандмауэр (я использую Smoothwall), имеет 3 NICs. Третье обеспечивает демилитаризованную зону, которая является, куда интернет-серверы направления идут. Брандмауэр имеет встроенный прокси, поэтому удовлетворяет ту функциональность для машин на внутренней сети. При маршрутизации между внутренней сетью и и демилитаризованная зона и Интернет также обрабатываются брандмауэром.
Единственная вещь, на которую я указал бы, состоит в том, что для использования Smoothwall эффективно в качестве прокси машина должна иметь разумную сумму RAM, как это - то, где кэш прокси-сервера сохранен.
Если это действительно критически важные серверы, которым требуется резервирование, получите поддерживаемую комбинацию сетевого адаптера, драйвера, ОС и коммутатора, чтобы LACP или другая форма аварийного переключения работала правильно. Не уверен, что вам нужно будет изменить, так как ваш диагноз - «полная чушь».
В противном случае оставьте один отключенным. Или проложите дополнительный кабель, но оставьте разъем nic отключенным, чтобы его можно было легко переключать, не касаясь проводов.
Как бы то ни было, у меня есть несколько серверов PowerEdge, работающих под Windows 2003 и 2008 и использующих карты Broadcom и Intel. работает в командах без каких-либо проблем, хотя мне пришлось попробовать несколько разных режимов совместной работы, чтобы все работало гладко.