Настроить роутер (IPtables) на Ubuntu – NAT, DMZ, резерв

Необходимо донастроить роутер на ubuntu 16.04: прописать правила IPTables, скрипт для ввода резервного канала. 

Доступ к роутеру через TeamViewer и последовательную консоль, соответственно предполагается что исполнитель напишет правила IPTables и все скрипты заранее.  К скрипту с правилами IPTables нужны комментарии. Дополнительные пакеты устанавливать только по согласованию, если необходимо перенастроить интерфейсы – тоже необходимо согласовать. 

Роутер предназначен для доступа к видеорегистратору и имеет 5 интерфейсов:

eth0 (DMZ)

Подключен напрямую к видеорегистратору.

Фиксированный IP 10.220.1.1/30 поднят DHCP сервер, выдает только адрес 10.220.1.2

Видеорегистратор должен иметь доступ в интернет. (NAT)

eth1

Сюда подключается интернет. DHCP клинет. IP может меняться. 

Все входящие через этот интерфейс подключения к роутеру (кроме порта 80) должны перенаправляться к видеорегистратору. 

wlan0

WiFi, фиксированный IP 10.220.2.1/24, Поднят DHCP сервер с диапазоном 10.220.2.10-10.220.2.49

Подключившиеся клиенты должны иметь доступ в интернет. Входящие соединения к роутеру

по портам 1024-65536 должны перенаправляться к видеорегистратору.

tun0

openVPN клиент, получает случайный IP через OpenVPN 10.220.10x.y/20

Входящие соединения к роутеру по портам 1024-65536 должны перенаправляться к видеорегистратору.

usb0

USB модем в режиме CDC. DHCP клиент. Может быть подключен. Может

отсутствовать. Интернет может быть, а может и не быть. Используется

только как резервный канал в интернет. То есть при отсутствии интернета в

eth0 – исходящие соединения от видеорегистратора, самого роутера

(например OpenVPN) и wifi клиентов должны идти через него. Если eth0

восстанавливается – то переключаться обратно на eth0.

Проверять наличие интернета – пингом 3 хостов (8.8.8.8, yandex.ru, mail.ru), если

все три не отвечают 30 секунд подряд – переходить на резервное

соединение.

вывод Ifconfig во вложении

Цену и условия жду в предложениях.