Tenho uma filial conectada via link:
Filial <=> router1 <=> link <=> router2 <=> eth0 (firewall) eth1<=> rede interna
e o mesmo firewall e router2:
internet <=> router2 <=> eth0 (firewall)
Da minha filial so consigo acessar meu firewall pelo ip falso que configurei na minha eth0 além do ip verdadeiro, beleza assim consigo acessar o proxy por exemplo, mas isso me permite acesso apenas http e ftp, como faco para liberar acesso para todos protocolos sendo que o gateway da filial é o ip falso do router1.
No firewall uso IPTABLES....