Помогите пожайлуста. Есть локальная сеть с сервером usergate 4. С сервера Usergate подключиться к удаленному рабочем столу можно, а с клиентских машин нельзя. Подозреваю, что нужно какое то правило прописать, но что-то не получается. Создавал правило: порт 3389 TCP, отправитель:192.168.1.2( сетевая смотрит на модем)
приемник: 192.168.0.4 (сетевая смотрит в локалку).
Хочу подключиться из локалки к компьютеру с внешним айпи.

(0) поробуй пока разрешить обращения с любых IP до машины, если прокатит тогда уже правила создавай

(1) из локалки интернет виден для рабочих станций, icq, почта. все работает. не могу только подключиться с рабочих станций к компьютеру с внешнем айпи. Как я понимаю фаервол в модеме настраивать не нужно Нужно было бы если я с внешки хотел бы зайти на свой сервер в локальной сети. А мне нужно наоборот из локалки к внешнему компьютеру. Так как с компьютера-шлюза подключение есть, то получается что подключение с рабочих станций к этому внешнему компу блокирует именно usergate.

(0) Мона перенаправлением портов побаловаться, только тогда к самому серверу Юзергада не подключиться терминально будет ...

(3) Да терминально к нему не надо, терминалка на другом сервере. А на этом только Usergate. А что просто каким-нибудь правилом в usergate ситуацию не разрешить

из гугла:

Я ставлю:
Слушающий порт -
ip машины на которой висит прокси-сервер
порт 9001 (любой свободный и не закрытый)

назначение
Хост назначения ip машины к которой нужно получить доступ на рабочий стол
порт 3389

авторизация
IP машины которая получает доступ на рабочий стол.

В клиенте RDP адрес машины с прокси и ее переназначенным портом (192.ххх.ххх.1:9100)

порт-форвардинг в модеме настраивать нужно обязательно, RDP порт 3389 In и он-же Tran на IP сервера с ЮГ. "сквозняк" чтобы был из внешки до ЮГ-а.

из юзергейта

Доброго времени суток!
Хотелось бы осуществить удаленный доступ к терминальному серверу в интеренете с рабочей станции внутри сети (через usergate).
Прокси сервер - 4.2.0.2471
IP компа с UG сервером - 192.168.100.2 (интерфейс, смотрящий в локалку)
10.0.86.1 (интерфейс, смотрящий в инет)
Соединение с инетом - PPoE соединение (через ADSL)
Адрес терминального сервера (удаленного) со стороны и-нета 89.107.120.162
Адрес компа в локалке, с которого смотреть терминальный сервер - 192.168.100.33
Смотрел сообщение - [url]http://usergate.ru/support/forum/read.php?FID=3&TID=4458&MID=18346&phrase_id=357848[/url].
Понял , что необходимо настроить назначение портов. Но какие данные вводить мне в полях : слушать IP - адрес и Адрес назначения и какие порты не понял.

В назначении портов необходимо указать:
Слушать IP адрес: 192.168.100.2, порт: любой (на пример 3575)
Адрес назначения:89.107.120.62, порт 3389
С локальной машины обращаться из RDP на адрес 192.168.100.2:3575
При этом UserGate перенаправит запрос туда, куда надо.

http://www.usergate.ru/support/forum/read.php?FID=8&TID=7418&MID=32145&phrase_id=1003386#message32145

(6) а зачем сквозняк из внешки до ЮГ. сквозняк с ЮГ во внешку есть. нету сквозняка с рабочих станций через ЮГ во внешку (-:

(7) спасибо. счас попробую

Большое спасибо всем, кто помог и отдельно Мяв-Мяв. Все получилось. Чувствовал я, что это должно быть красиво и без открытия "сквозняка" с внешки ко мне в локалку в модеме.