ouverture de ports et serveur virtuel via 2 routers et 3 firewall

Bonjour,
j'ai un petit soucis, mon réseau est le suivant:

NET --adsl-- router/firewall 1 --local-- router/firewall 2 --wifi-- firewall 3/moi

bref, pour ma partie (3), tout est correct (LFS-6.1/bastion) pas de soucis pour ouvrir ou fermer un port.

l'inconvénient est que le premier router (10.0.0.1) bloque toute les entrées il est en DHCP (router adsl 2+)
le second router (netgear WPN824) reçoit son ip du premier (ip 10.0.0.x), et sert aussi de serveur dhcp pour le wifi, avec des ip type 192.168.0.y

en gros

ip internet/10.0.0.1 --- 10.0.0.x/192.168.0.1 --- 192.168.0.y

comment ouvrir des ports depuis les 2 firewall vers le 3éme

on m'a dit de faire un serveur virtuel sur le premier mais... impossible de se connecter à se dernier depuis le net

théoriquement, le premier router devrait voir l'ip 192.168.0.y et donc acheminer le trafic correspondant correctement mais le second router firewall le trafic

ou alors declarer 192.168.0.y en dmz sur les deux firewall ou alors il faut declarer 10.0.0.x en dmz sur le premier et ensuite 192.168.0.y en dmz sur le second afin d'outrepasser les 2 firewalls....

bref, pas fun...

surtout que cette methode interdit que plus d'une interface utilise un même port ....

si vous avez une idée...

merci