Meus caros me deparei com problema e conto com a ajuda de vocês para resolve-lo.
Primeiramente vou descrever a situação da minha rede: Tenha 3 servidores localizados na matriz de uma drogaria, e 3 filiais cada uma com um servidor. O primeiro servidor da matriz é o responsável pelo controle da rede, com squid e firewall, este servidor contem duas placas de rede. O meu modem dlink 500b está discando a conexão com a rede, ligo o cabo do modem direto na placa de rede eth0 que tem o ip 200.170.199.41, e a placa de rede eth1 contem o ip 192.168.1.1. Os outros dois servidores são responsáveis pelo funcionamento do sistema da drogaria matriz e suas filiais. O sistema foi desenvolvido em delphi que é instalado nas estações windows xp e se conectão a um banco de dados mysql em um dos servidores linux que tem o ip 192.168.1.77. Todas as estações se conectão neste servidor. Nas filiais o mesmo acontece. O terceiro servidor é responsável pela distribuição das informações entre matriz e filial, pela replicação dos dados que é feita a cada 10 segundos, este servidor recebe o ip 192.168.1.76. Todos os servidores das filiais e o servidor da matriz o de ip 192.168.1.77 se comunicao com este servidor principal. Agora vem o problema. Criei as regras do firewall e squid e configuro os navegadores da matriz com o proxy 192.168.1.1 direcionado para porta 3128. Ate ai tudo bem a internet funciona perfeito, mas a replicação dos dados não. Preciso que quando alguém acesse o ip 200.170.199.41 de fora da rede seja acesso o servidor principal de ip 192.168.1.76, pois nele contem um servidor web instalado com mostra o status da replicação da matriz e filiais e também esta nele o mysql banco de dados principal pela replicação e um sistema de no shadow que é responsável pela replicação dos dados. Necessito de acessar este servidor para o funcionamento da rede, outra coisa preciso liberar acesso ao servidor 192.168.1.76 as portas 21, 22, 23, 25, 3306, 80, 4321, 5500. Isto é o principal. No mais obrigado pela atenção, desculpe pelo tamanho do tópico, se não fosse assim não ficaria fácil de vocês entenderem.