Ayuda iptables: ruteo+NAT+firewall+VPN

[mramirez en iciuchile.cl]

Sres.
Uds me han ayudado mucho y se los agradezco. He leido bastate al respecto pero
me aun me quedan dudas y por ello, una vez mas me dirijo a uds para molestarlos
con los sgte. Estoy preparando un laboratorio de redes. La idea es llegar a
tener 2 gateways mirandose frente a frente simulando como si estuvieran en
Internet, ambos haciendo NAT+firewall+VPN y 2 LANs pequeñas tras ellos:

PCa - GW1 --- GW2 - PCb

Por ahora me interesa implementar que los gateways por lo menos ruteen es decir,
que un equipo tras el gateway 1 haga ping exitoso a otro PC tras otro equipo
tras el gateway 2 (PCa --> PCb).  Ya tengo los 2 gateways y ambos tienen woody
y 2 NICs funcionando perfectamente. Me parece que para hacerlo basta con un
solo comando y un sript al inicio para que se rutee etre ambas NICs de los
gateways y se pueda haber ruteo. Alguien me podria indicar como o donde buscar
info. 

Tambien agradecere me indiquen donde encontrar info para armar un gateway que
haga NAT, firewall y VPN, ojala lo mas claro posible porque he leido bastante,
pero me marean con reglas de iptables poco claras.

La idea es hacer algo gradual, por etapas, es decir, algo como:

1.- Aplicar reglas de ruteo --> testear que esta todo OK --> seguir con 2

2.- Aplicar reglas de NAT --> testear que esta todo OK --> seguir con 3

3.- Aplicar reglas de firewall --> testear que esta todo OK --> seguir con 4

4.- Aplicar VPN --> testear que esta todo OK: ruteo+NAT+firewall+VPN con site
remoto

Alguna URL didactica para revisar y leer? Alguna sugerencia? Alguna experiencia
de lo que uds usan diariamente?

Salu2 a to2 y grax