Topologie de réseau Raspberry Pi pour DNS, IDS et IPS

J'ai un Raspberry Pi sur lequel j'exploite des serveurs DNS, IDS / IPS. La façon dont il est connecté au réseau et configuré est la suivante:

Internet -> Routeur-> Pi(eth0)

Pi est en outre configuré comme serveur DNS sur le routeur.

Maintenant, fondamentalement, c'est bien si j'utilisais simplement Pi comme serveur DNS et cela semble également servir un but limité dans son rôle d'IDS / IPS sur le réseau (puisque tout le trafic sortant est acheminé via Pi).

Mais je ne pense pas que ce soit le meilleur positionnement réseau pour le Pi, surtout quand il ne fait rien pour bloquer une menace interne - une menace où une machine compromise attaque une autre machine locale.

Je voudrais le configurer comme ci-dessous avec le DHCP sur le routeur lui-même -

Internet -> Routeur-> Pi-> Toutes les machines du réseau

Quel serait ce paramètre dans le routeur pour acheminer tous les paquets uniquement via le Pi? Sans vouloir exposer le Pi à Internet en avance sur le routeur lui-même, j'aimerais avoir votre point de vue sur la meilleure façon de configurer le Pi au sein du réseau.

demandé sur