Prezado Sr João Schmutz
Minha sugestão é a seguinte:
1 - Defina primeiro quais serviços vai disponibilizar em cada máquina;
2 - Defina uma faixa de portas TCP altas (acima de 1024);
3 - Redirecione no seu firewall o serviços requisitados nas portas acimas para as máquinas correspondentes.
Por exemplo: se vc tem 3 máquinas internas com serviço SSH e quer
acessar de fora cada uma individualmente, defina, por exemplo, que se
vc requisitar um serviço SSH vindo da internet para a porta TCP 30000,
ele será redirecionado para a máquina 1 na porta 22. Na porta 30001
para a máquina 2 na porta 22, e assim por diante. Essa é a maneira mais
fácil e mais perigosa que eu conheço.
Por outro lado, também dá pra fazer "túneis" SSH para diversos serviços. Este artigo explica como:
http://www.guiadohardware.net/dicas/ssh-apenas-tunelando.html
Acho a segunda maneira um pouco mais complicada, mas muito mais segura.
Todas as máquinas da rede serão identificadas pelo mesmo IP externo ou pelo mesmo URL, cada uma será diferenciada pelas portas TCP que estarão apontadas para elas, em ambos os casos.
Atenciosamente,
Paulo de Souza Lima
Curitiba/PR