Eu separaria todos esses serviços. É mais seguro de diferentes maneiras:
- Uma quebra de máquina não encerra todos os seus serviços
- Uma máquina é comprometida e não encerra seus serviços
O que eu não entendo é o que você quer dizer com IP interno? É para NAT? Se assim for você deve realmente separar aquele também.
Cuide também das suas regras de firewall, dependendo do serviço. Sempre lista branca em vez de lista negra. Se um serviço não precisar ver outro, bloqueie-o.