[bglug] SFIDA per veri GURU di IPTables

[Fleur]

Rete IP Pubblica: 71.90.80.248-255  (71.90.80.248/28)
CISCO IP _ 1: 71.90.80.249 (DEFAULT GATEWAY)
CISCO IP _ 2: 71.90.80.250 (IP PUBBLICO DI NAT x NAVIGAZIONE RETE PC)
LINUX IP : 71.90.80.251

Rete IP Locale :
10.0.0.0-255 (10.0.0.0/24)
CISCO IP_3 10.0.0.1 (indirizzo locale impostato come default GW della rete 
privata
sui vari client che NATTA su rete pubblica IP_2 -> 71...250)
SERVERLINUX 10.0.0.2
GESTIONALE IP 10.0.0.3 : server Windows 2003 con installato software 
gestionale
ed accesso dai vari client tramite Terminal Server (25 utenti)
CLIENT IP 10.0.0.101-125 : indirizzi IP locali assegnati in modo statico ai 
vari pc client

Come e' possibile configurare IPTABLES sulla macchina Linux in modo che chi 
si collega
all'indirizzo PUBBLICO 71.90.80.251:3389 venga
rediretto verso 10.0.0.3:3389 (Server Gestionale locale - Terminal Server)?

Questo permetterebbe di consentire la connessione al server gestionale da 
Internet
(flitrando poi opportunamente l'IP PUBBLICO SORGENTE)
senza dover assegnare a quest'ultimo un INDIRIZZO IP PUBBLICO
(nel range ancora non usato 71.90.80.252-254).

I + arguti si saranno gia' accorti che bisogna NON solo fare un REDIRECT del 
pacchetto
(verso l'IP LOCALE 10.0.0.3) ma anche un MASQUERADING (per fare in modo che
i pacchetti di RISPOSTA del server gestionale ritornino al mittente con 
l'indirizzo 71.90.80.251)

Qualche idea concreta ?
(qualche suggerimento lo trovate qui: 
http://www.netfilter.org/documentation/HOWTO/it/)

Mi pare ovvio sottolineare il fatto che IO NON CI SIA RIUSCITO !

Sono curioso di vedere le vostre risposte !

Ciao

Fleur

PS : GLI INDIRIZZI IP INDICATI SONO OVVIAMENTE CASUALI
(PER TUTELARE LA MIA PRIVACY :-)