Я сделал что-то подобное использование shorewall.
Все основано на маркировке и фильтрации пакетов и применении на них некоторые правила. Все должно быть объяснено в лиственнице howt: http://lartc.org/howto/index.html процесс должен быть похожим на это (я должен перечитать что-то, я сделал это несколько месяцев назад):
пакет прибывает из внутренней сети
netfilter применяют на трафик некоторого МАРКА
правила на основе меток направляют пакетную канавку правильное устройство
Вы должны запустить:
netsh int ipv4 set dynamicport tcp start = 32765 num = 32765
Это установит ваш динамический диапазон портов так, чтобы он начинался с порта 32765 и проходил через порт 65530 (32765 портов)