見る限り、セグメント一つで直接繋いでるように見えます。 そして、ファイアウォールもないように見えます。 そして、WWWでDBの編集？ とナナメ読みしてますが、認識はあっていますか？ リバプロなどで技術的なアクセスルートはできたとしてもセキュリティのないアクセスなんてリスクしかない。 中小企業だから、セキュリティ低いんです、とか言い訳になりませんよ。 技術要求に応えるだけがエンジニアではありません。

SELinuxについては私の勉強不足でした。深くお詫び申し上げます。 さて、リバースの関係から3台（Poundサーバー、CentOSのWeb、WindowsのWeb）にしたい（してみようと構想を練っている）という事ですかな。 リバースプロクシを使うのであれば、お勧めはドメイン名によって別のコンテンツにアクセスさせる方法です。「名前ベースのバーチャルホスト」と言います。これとリバースプロクシを組み合わせます。以下、ざっくりと構成を考えてみました。 今使っているドメインとは完全に別のドメイン、例えばexample.comというドメインを取得し、zaiko.example.comを********.homeserver.comへのCNAMEにします。hogehoge.homeserver.comが取得できれば良いのですが恐らく1台のWindows Home Serverで2つのドメインは取れないんじゃないかと（未検証）。要するに2つのドメイン名が1つのIPアドレスを指すようにするのです。この時、逆引きはどちらか片方を指すので問題ありません。 ・光ルーターでインターネットから443へのアクセスはWindowsサーバーへ振り分ける（Pound2.6以降はSSLのSNIに対応しているので外部からのアクセスをPoundで一元管理したければPoundへ振り分けても良い） ・光ルーターでインターネットから80へのアクセスはPoundサーバーへ振り分ける ・Poundサーバーで80番にアクセスしてきた時のドメイン名でWindowsサーバーとCentOSサーバーに振り分ける これで、グローバルIPアドレスは1つで複数のサーバーにHTTPアクセスする事ができるようになります。 もしサーバー台数を減らしたい（できればCentとWinの2台で済ませたい）という場合はapacheも名前ベースのバーチャルホスト＆リバースプロクシができるので ・光ルーターでインターネットから443へのアクセスはWindowsサーバーへ振り分ける（Apache2.2.12以降はSSLのSNIに対応しているので外部からのアクセスをCentOSで一元管理したければCentOSへ振り分けても良い） ・光ルーターでインターネットから80へのアクセスはCentOSサーバーへ振り分ける ・CentOSサーバーで80番にアクセスしてきた時のドメイン名でWindowsサーバーへリバースするか自分で処理するかを分ける。 こちらの方が（ハードウェアの）管理が楽かも知れません。 別のドメイン名を取れなかった場合はしょうがないのでポート番号ベースでサーバーを分けましょう。この時も、光ルーターの性能によりますがインターネットから81へのアクセスをCentOSサーバーの80へ振り分ける事ができるはずです。少なくともNTT東西のフレッツ光ネクストでレンタルされるルーターであればできます。フレッツ光プレミアムの場合は・・・・知らない。 ・光ルーターでインターネットから443へのアクセスはWindowsサーバーの443へ振り分ける ・光ルーターでインターネットから80へのアクセスはWindowsサーバーの80へ振り分ける ・光ルーターでインターネットから81へのアクセスはCentOSサーバーの80へ振り分ける この場合、インターネット側から在庫管理PHPにアクセスする時は http://********.homeserver.com:81/ というのになりますがそれが気にならなければこれが一番構成的には楽かも知れません。 「いやインターネットからアクセスするんだからHTTPSでしょ普通」というのであればSNIを利用したリバースプロクシ構成かHTTPSでポート番号を分けるかになるでしょうか。 今までの話を総合して一番お勧めできる構成は「社内にOpenVPNサーバーを立ててアクセスしたい外出時の端末にOpenVPNクライアントを入れて社外からは社内へVPNしてCentOSやWindowsはVPN経由のLAN内（社内）で使う」というものです。VPNを使うとドメインじゃセキュリティじゃなどそこらへんを丸々VPNに任せて社外から社内に居るのと同じ感じで社内のサーバーにアクセスする事ができるようになります。

仮にこれが社内LANの中で閉じた話で社外から社内にアクセスする事はないという場合、何も困る事はないですだ。社内DNSを管理している人に「CentOS用にzaiko.homeserver.comっていうドメインを割り当ててくれ」と言えばそれで済む話。それで https://*******.homeserver.com→Windows Serverへ https://zaiko.homeserver.com→CentOSへ アクセスできる。 落ち着いて今何が問題なのかをもう一度考えて欲しい。 多分今のままだと少なくともこのQAであなたが満足する回答は得られないので、以下の内容を整理して欲しい。 ・LAN内のネットワーク構造　Ｌとかそういう記号ではなく線を引いた方が分かりやすいだろう。また、IPネットワークの時にはハブを書く必要は無い。IPネットワークでは全てのノード（コンピューター、ルーターなどの総称）は対等なので何が上で何が下というのはないが、下図では光ルーターの下に一つの物理ネットワークセグメントがあり、そこにパソコン、サーバー、複合機がぶら下がっているというイメージで作図している。 （インターネット） ｜ フレッツ光ルーター ｜ ＋－－－社内端末１～４ ｜ ＋－－－複合機 ｜ ＋－－－Windows Server ｜ ＋－－－CentOS ・社内端末１から********.homeserver.comへpingを打つとIPアドレスは何になるか。これが192.168.1.XXXとかなら社内にDNSサーバーがある。多分光ルーター。これがローカルIPなら社内DNSサーバーに一つ設定を追加するだけでそれぞれの80番にアクセスすれば良いので解決。要するにWindows ServerやCentOSにアクセスするのは社内端末だけなのか、インターネット（社外）から光ルーターに入ってきてアクセスするのかという点で、これが一番重要な情報だ。 ・HTTPなのかHTTPSなのか。これは意外と重要な情報。HTTPSなのに80番というのは割とおかしい。そういう設定が出来ないとは言わないが普通はやらない。 後、apacheで80番を8080番に変えただけでSELinuxがブロックをするとはちょっと考えにくいのだがそこは大丈夫だろうか。CentOS6ならiptables、CentOS7ならfirewalldがブロックするというのなら話は分かる。この場合は堂々と穴を開けるべきだ。ファイアーウォールというのはそういうものなのだから。