[ml] Con Iptables da IP pubblico a provato

Ciao a tutti

ho ereditato la gestione di una rete di server di un ISP composta dai classici 
DNS, Web, Mail etc.

Tutti i server sono dietro ad un firewall PIX che filtra il traffico e gira le 
richieste verso gli Ip pubblici agli indirizzi IP privati dei server interni.

Infatti ad i server non è stato assegnato un indirizzo IP pubblico, ma uno 
privato con il finale uguale a quello pubblico (hanno una classe C che viene 
rigirata verso 192.168.0.X dove X è la parte finale dell'IP pubblico).

Questa configurazione, che secondo me non garantisce una maggiore sicurezza, 
mi complica non poco la vita con i mail server.

Di fatto, ci sono due mail server che si devono consegnare la posta fra di se, 
succede però che il DNS che interrogano restituisce, giustamente, l'IP 
pubblico, che però dalla rete interna non risponde, quindi le email rimangono 
in coda. Tutto ok per quelle verso l'esterno.

Per adesso è stato replicato un DNS che in risposta alle query fornisce gli IP 
privati ma mi pare una soluzione macchinosa e complessa da gestire.

Dato che i server sono GNU/Linux, è possibili creare una regola di iptables 
che mi fa girare in modo trasparente le richieste verso la classe pubblica a 
quella provata?

Ho fatto delle prova PREROUTING ma non sono arrivato a nulla.
Sbaglio?
Avete suggerimenti?
Grazie a tutti
-- 
Alessio Cecchi ++ www.skye.it