DMZ + NAT + PAT как организовать

[jafff]

Здравствуйте, подскажите пожалуйста как, и на каком оборудовании (CISCO) организовать следующую структуру сети.
имеется:
пул из допустим 6 (8) внешних статических IP например 80.80.80.0/29

lan1 10.0.0.0/23 - внутренние сервера (AD Samba и прочее которые ходят в inet1 через первый NAT cisco -> 80.80.80.1) + пользователи которые ходят в inet через второй NAT (linux squid)->80.80.80.2

DMZ 172.16.0.0/28 в инет,первый NAT cisco -> 80.80.80.1 mail PAT <- 80.80.80.3, ftp PAT <- 80.80.80.4, www PAT <- 80.80.80.5, name PAT <- 80.80.80.6

удаленный офис lan2 192.168.0.0/24 NAT cisco ->inet2 + шифрованый туннель в lan1

также нужно чтобы:
lan1 ходил в DMZ для почты www ftp и name через NAT cisco -> DMZ 172.16.0.0/28
lan2 будет ходить в DMZ для почты www и ftp через свой inet2 тоесть как любой пользователь ineta

так вот, подскажите какое нужно для этого оборудование, сколько цисок (2 минимум) 1 я в удаленном офисе, возможно ли на второй настроить все остальное, тоесть NAT ы PAT ы туннель? или нужно несколько?
и на каких цисках все это делать?
конфиги не прошу (было б слишком нагло), просто ткните носом на чем это делать.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[jafff]