Нужен совет по настройке ipfw

[Jamshid]

Имеется Шлюз FreeBSD (GW) с двумя сетевыми картами:
1) 192.168.0.1 смотрит в локалку
2) xxx.xxx.xxx.xxx внешка

Имеются еще клиенты с IP адресами:
cli-1: 10.10.0.2
cli-2: 11.10.0.2
....
cli-x: xxx.xxx.xxx.xxx

Также в локальной сети имеется сервер Windows 2003 server 192.168.0.100 (local-server)
Мне нужно организовать доступ с внешки на внутренний локальный сервер (нужно открыть доступ только порты mail, ftp, 9000-9999) или открыть доступ на все порты !только определенным IP адресам c нешки!

cli-1 --->INTERNET -----> GW(Freebsd) ------>local-server (Windows 2003 server)
cli-2 --->INTERNET -----> GW(Freebsd) ------>local-server (Windows 2003 server)

Так вот вопрос, посредством какого сервиса или утилиты можно организовать эту схему (дать доступ клиентам на внутренний сервер)?
Упустил момент cli-1 ---(VPN tunnel provider)--> GW(FreeBSD). т.е клиент и фряха уже отмаршрутизирован провайдером, также и остальные клиенты

Поправление задачи иным путем приветствуется.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rmn]

Так вот вопрос, посредством какого сервиса или утилиты можно организовать эту схему (дать доступ клиентам на внутренний сервер)?

ipfw

http://www.lissyara.su/articles/freebsd ... /ipfw_nat/

[snorlov]

Я бы выкинул бы vpn tunnel provider, поставил на на фре mpd5...