linux transparent proxy server a problem s licenciami checkpoint

[Sloboda, Jaroslav]

Cafte !

Zujimalo by ma ci mate dakto skusenosti s checkpointom a licencovanim.

Mam zinstalovany linuxovy router na ktorom mi bezi v kombinaci s iptables
sietovy filter, zaroven tento (linux router) stroj prekopava pakety na proxy
server . Stroj (proxy server) sa nachadza vonku mimo vnutornej siete
(kontrola prenesenych dat atd.) 
Problem je asi ten ze medzi linux routerom a proxy servrom je checkpoint
ktory samozrejme rata licencie co to len da. Kedze mam 100licenci tak je
problem tuto hranicu udrzat(resetovanie licencie a pod.).

Nakres

	
dmz	
	
|	
10.10.10.x			eth0 10.10.10.1	eth1 20.20.20.2	if1
20.20.20.3	  |if2 		if3 
				   |------------------|
|-------------------------------|		inet
Siet 		---------------|linux       router|-----------------|
checkpoint			|-----------|----
|------------------|
|-------------------------------|		|
	
|
	
|----------|
	
|Proxy srv |
|----------|	
	
200.112.139.199

Takto vyzera skript na transparenta meni destinantion na proxy server
IPTABLES -t nat -A PREROUTING -i eth0 -s ! 200.112.139.199 -p tcp --dport 80
-j DNAT --to 200.112.139.199:80
IPTABLES -t nat -A POSTROUTING -o eth1 -s 10.10.0.x -d 200.112.139.199 -j
SNAT --to 20.20.20.2

Samozrejme dalsi skript na default drop + povolene adresy

Problem je ze na checkpoint sa mi dostavaju aj adresy ktore nemaju mat
pristup. Prerouting robi svoje. Fyzicky sa neda browsit web,  ale checkpoint
zarata licenciu. Proste potreboval by som to dotiahnut a neviem ako mate
dakto skusenosti? 

Jaroslav Sloboda