Есть сеть офиса, в которой есть терминальный сервер 1с (Win 2003), находится этот сервер за интернет-шлюзом (тоже сервер 2003 с установленной ISA 2006)
Задача - организовать терминальный (RDP) доступ пользователей из дома к базе 1С за нашим шлюзом в локальной сети.

Домена нет.

Что было сделано:
- На шлюзе пользователю в его свойствах учетной записи разрешили входящие звонки,
- IP адрес ему назначается автоматически из пула статических адресов (ну, допустим, 192.168.30.0).
- в ISA разрешил VPN для определенных групп пользователей
- создал в ISA два разрешающих правила, поставил их самыми первыми:
--весь трафик от VPN-клиентов к внутренней сети и локальному компьютеру
--весь трафик от внутренней сети и локального компьютера к VPN-клиентам

Такими манипуляциями удалось добиться следующего:
- VPN подключение состоялось (стандартные средства, "подключение к сети на рабочем столе, VPN")
- на шлюз могу зайти через службу терминалов, подключаясь к IP адресу 192.168.30.1 (автоматически присваивается серверу для VPN канала)

А как посредством RDP попасть на сервер 1С?
Мне нужно чтобы после подключения VPN можно было напрямую соединяться с сервером 1С, за шлюзом.

Может, немного путано объяснил, готов дать пояснения.

gumeniucAnton Klyauzov,
сделайте правило чтобы трафик на порт 3389 форвардился на адрес тс
Без VPN, прямо с внешки, публикацией?

Попробую. А как тогда быть, если мне понадобится подцепиться по RDP к самому шлюзу?
Или к еще одному серверу за ним (у нас их 4)?