边界防火墙配置

网络拓扑如下描述；

局域网a：192.168.100.0/24

局域网b：192.168.101.0/24

局域网c：192.168.102.0/24

......

服务局域网Ｔ：10.0.0.0/8　若干台服务器，其中服务器10.0.0.100对各局域网的访问需求有限制，每个局域网只有一个固定ip有权访问

以上局域网都通过另一区域网的gre隧道连在一起

我控制着局域的边界设备，一台华三防火墙（192.168.100.1）。

我在三个地方都需要访问服务器所在的局域网Ｔ的服务器。

我正常在局域网a上班，我电脑ip（192.168.100.100），能正常访问服务局域网Ｔ所有服务器

本网只有ip:192.168.100.100有权访问服务器10.0.0.100

现在有时会去局域网b上班，我只能使用局域网b的地址访问服务局域网Ｔ，但我无权访问服务器10.0.0.100，

我只能试图在局域网b访问局域网a,在局域网a边界防火墙设置nat,将对10.0.0.100转成对192.168.100.100的访问；

另外我还需要在家里访问局域网a及服务局域网Ｔ，特别是对10.0.0.100的访问，

我能将局域网a边界防火墙连入有独立互联网地址的外网，并试图能过ssl vpn 及nat完成相关配置

但要将三个地点的工作需求都同时配置好，还是有点难度，希望有大侠指点