Integração VPN + Rede local

[joseramos]

Bom vamos lá, a princípio vou colocar aqui no início duas topologias, ambas extremamente simples, a primeira a topologia atual da minha rede e a segunda topologia que a fábrica a qual nos conectamos através de VPN solicitou que façamos!

Topologia atual: http://clip2net.com/s/20ydk

Topologia a ser alterada: http://clip2net.com/s/20ylz

Na atual topologia temos os acessos da seguinte forma:

- Os equipamentos ligados diretamente ao Switch (gestão e pc3) possuem ip 192.168.0.x e acessam a internet através do gateway 192.168.0.1 configurado na eth1 do servidor. Estes não tem acesso aos ips da vpn.

- Os equipamentos ligados diretamente ao Sonicwall (VAS, pc1 e pc2) possuem ip 10.192.aaa.bbb e acessam a internet através da VPN.

A ligação do Sonicwall com a internet se faz através da sua porta WAN onde esta configurado um IP da rede 192.168.0.30 e gateway 192.168.0.1. Estas estações tem acesso a rede interna devido a um roteamento realizado no servidor, este: route add -net 10.192.aaa.0 netmask 255.255.255.128 eth1.

A fábrica possui um servidor que apenas pode ser acessado (na primeira topologia) pelas máquinas que esta conectadas as lans do Sonicwall, o seu ip é 10.112.aaa.bbb.

No servidor (Slackware 12) tenho o squid rodando e faço alguns nats para acesso externo a alguns servidores internos (TS, Vídeo, etc)

O que a fábrica deseja?

Após mudar a topologia, que qualquer estação acesse o servidor que esta na VPN (o 10.112.aaa.bbb)

Que os ips de todos equipamentos da rede sejam do tipo 192.168.x.x porém tenham um NAT feito no servidor para direcionar um possível acesso da fábrica a estes pela VPN.

Por exemplo:

Um suporte da fábrica deseja acessar o PC 3 para auxiliar um usuário no preenchimento de um dado do sistema. Para o suporte o ip desta máquina é Ex: 10.192.200.4, porém na rede local ela é 192.168.0.8.

Pessoal preciso muito de auxílio para resolver isso, meu prazo já se esgotou!!!

Agradeço desde já qualquer ajuda !!!