Tengo un problema de red

Saludos a todos, recien acabo de comprar un servidor para hacerlo de servidorweb tiene ip publica y todos lo ven desde fuera, pero como tengo una base de datos ahi se tiene que alimentar por replicacion, tuve que habilitar la otra tarjeta que se conecta al servidor base de datos de la empresa. Al habilitar esta tarjeta las personas de afuera de la empresa ya no pueden navegar.
Quiero añadir que este servidor web està sobre ws2003 y la base de datos y dominio estàn sobre ws2000. Tambien al querer hacerlo pertenecer al dominio tuve que ponerle a la tarjeta de red lan en la parte DNS la direccion IP de la puerta de enlace lan para que se vean pq sino no se conecta al dominio.
En resumen en la RED1 està la Direccion de IP de mi Lan, mascara lan, puerta de enlace lan y en DNS la IP de puerta de enlace lan.
en la RED2 està direccion de IP publica, mascara del proveedor, puerta enlace del proveedor, y en DNS direcciones del proveedor.
Me pueden ayudar, por lo que veo es una no muy complicada pero no la encuentro, por eso recurro a ustedes.
Saludos de antemano.

Si no veo el grafico , no entiendo nada.
De todas formas pregunto, en vez de usar tantas placas de red, por que no :
-primero segmentas tu red en interna, externa y dmz .
-segundo pones tu servidor web en la dmz
-tercero el servidor de base de datos en la interna.
-la coneccion entre el servidor web y el de base de datos, por le puerto que use para hacer la coneccion odbc,rpc,tcp/ip etc. NO por el dominio.
-los clientes, los virus, la gente, los usuarios, internet por la externa.

Y listo... , un poco mas seguro y mejor administrable.

La idea es no usar un solo equipo(seguro q se rompe) y tratar de utilizar los recursos minimos de software para que todo funcione de manera eficiente.

Saludos.