Configuracion de Router/Firewall en Debian Lenny

Forums: 

Hola, esta es la primera ves que escribo aqui, y la pregunta es bastante larga...

Resulta que tengo este esquema de red
Oficina A
Router ---XXX.XXX.XXX.24/29 IP 25 (IP Real de cara a internet) Tengo accesso pero es un Telindus, MODEM-ROUTER
|
| eth0 XXX.XXX.XXX.24/29 IP 30(IP Real)
Debian Box
| eth1 YYY.YYY.YY7.56/29 IP 59(IP de una FR)
| --------------------------- PC de Prueba IP YYY.YYY.YY7.61
Telindus 1421 YYY.YYY.YY7.56/27 IP 57
Este rutea hacia otro lugar median la WAN AAA.AAA.AAA.38 (No tengo acceso al configuracion de este router)

Oficina B
Telindu 1421 Recive ruteo del anterior router (igual sin acceso a el)LAN YYY.YYY.YY7.0/27 IP 1
|Switch
| Todas las PC de esta red, si configuran la red YYY.YYY.YY7.0/27 lo ven.. pero la red por lo general tiene un rango de IP YYY.YYY.YY4.0/23

Ahora que es que quiero hacer... Tengo acceso a la configuracion de los Telundis menos este YYY.YYY.YY7.1
1 - Poder permitir entrada de trafico por la WAN XXX.XXX.XXX.24/29 y que pueda llegar hasta la red YYY.YYY.YY4.0/23....... en esta red puedo montar otro debian para que haga el ruteo desde la YYY.YYY.YY4.0/23 hacia YYY.YYY.YY7.0/24........ porque tengo usuarios con IP XXX.XXX.XXX.24/29 que necesitan ver informacion dentro de mi LAN....
2 - Permitir que usuarios de mi LAN YYY.YYY.YY4.0/23 puedan llegar a Internet sin problemas...

No se si me explique bien..... pero hay esta mi dilema..
Con la PC de Prueba ya tengo acceso a la RED YYY.YYY.YY7.0/27