[Volgograd] iptables

[Терновская Светлана]

У меня такая задача:
есть мы. то есть есть наш шлюз. мы даем интернет дяденьке (Д). У него стоит свой линуксовый шлюз. то есть через нас на него идет весь траффик. А он его фильтрует уже. НО он нифига не умеет. Но это не важно.
У дяденьки в его сети локальной есть машина с 1С и ОС там 2000 Server. Он бы хотел, чтобы вот например исдит он где-то в другой сети и конектится к своей 1С через терминальный клиент.
То есть все пакеты будут проходить 2 шлюза как минимум: наш и его. Задача пока такая: пусть не более 2-х.
Если шлюз один, то все получается. Я в iptables preroutingом перенаправляю его, если у него mac правильный. и пакетики попадают на его локальную машину, в 1С я попадаю. (разумеется, у меня в локалке тоже винда. и стоит терминальный клиент. то есть схема такая: моя винда с клиентом, линуксовый шлюз с iptables и его винда с сервером терминальным.)
Если же шлюза 2, то первый дает пакетикам свой мак и свой ip. И определять нужен мне этот пакетик или нет - я не могу.
Есть ли вариант сделать это через iptables?

Если же через туннелирование, то... я может плохо понимаю его смысл, но 2 шлюза у меня пакетики перешлют друг другу. А как их на локальную машину отправить?
Спасибо.