O que é o tunelamento, ou seja, o Stunnel ? Para cada servidor DMZ a ser monitorado:
- Deixe o servidor de logs iniciar um túnel para o servidor DMZ
- Configure o syslog do servidor DMZ para que ele se conecte ao túnel e use-o como destino adicional
Nota: isto pode funcionar através do firewall / NAT (conforme o seu título), mas não através de proxy (conforme o conteúdo da sua pergunta).