На работе возникла необходимость переадресовать входящий трафик с одного компьютера из интернета на один компьютер-сервер во внутренней сети. Использовать VPN не получилось, как я это делал в обычных ситуациях, по неизвестным причинам. Машина находится у юзера дома, поэтому доступа нет, а доступ к серваку 1С нужно организовать.

Система следующая — фаерволл Kerio Winroute Firewall (192.168.100.3) — это единственный компьютер в локальной сети предприятия, который имеет доступ в интернет.

Пользователю с домашнего компьютера необходимо подключиться к терминальному 1С серверу (192.168.100.1) через протокол удаленного доступа RDP, который стоит в локалке за шлюзом и доступа в интернет не имеет.

Остальные юзеры нормально коннектятся через Kerio VPN и подключаются в сеть. А вот этому срочно нужно было сделать доступ и Kerio у него отказывался работать. Как временная мера — было решено подключать его к гейту (192.168.100.3) и с помощью Kerio переадресовывать его RDP трафик на сервер 1С.

Выручило следующее правило.

Правило NOVIKOV разрешает юзеру с внешнего IP адреса, который я замулевал для конспирации, подключаться к нашему Firewall (гейт, на котором стоит Kerio, 192.168.100.3) по протоколу RDP и переадресовывать весь это трафик на IP адрес 1С сервера (192.168.100.1) по тому же порту, по которому все пришло.

Вот таким вот образом все и работает. Очень уж мне это Kerio нравится :)