RDP через VPN -> ISA -Локалка
 

Есть сеть офиса, в которой есть терминальный сервер 1с (Win 2003), находится этот сервер за интернет-шлюзом (тоже сервер 2003 с установленной ISA 2006)
Задача - организовать терминальный (RDP) доступ пользователей из дома к базе 1С за нашим шлюзом в локальной сети.

Домена нет.

Что было сделано:
- На шлюзе пользователю в его свойствах учетной записи разрешили входящие звонки,
- IP адрес ему назначается автоматически из пула статических адресов (ну, допустим, 192.168.30.0).
- в ISA разрешил VPN для определенных групп пользователей
- создал в ISA два разрешающих правила, поставил их самыми первыми:
--весь трафик от VPN-клиентов к внутренней сети и локальному компьютеру
--весь трафик от внутренней сети и локального компьютера к VPN-клиентам

Такими манипуляциями удалось добиться следующего:
- VPN подключение состоялось (стандартные средства, "подключение к сети на рабочем столе, VPN")
- на шлюз могу зайти через службу терминалов, подключаясь к IP адресу 192.168.30.1 (автоматически присваивается серверу для VPN канала)

А как посредством RDP попасть на сервер 1С?
Мне нужно чтобы после подключения VPN можно было напрямую соединяться с сервером 1С, за шлюзом.

Может, немного путано объяснил, готов дать пояснения.

а зачем впн? почему просто не опубликовать RDP сервер? поменяв входящий порт на ИСЕ со стандартного 3389 на любой другой.
клиентов 1С много?

exo,
нет, клиентов не много
просто несколько серверов за шлюзом. попробую разные порты, спасибо.

mstsc <IP-адрес сервера 1С>
Ремарка: адреса VPN-клиентов, полученные от сервера, должны быть в одной подсети с сервером 1С.

Невозможно.
Иса не разрешает назначать диапазон адресов VPN, аналогичный внутреннему диапазону

плюс разрешить подключение по RDP только определённому пулу IP адресов. Раз клиентов не много, пусть узнают свои реальные адреса, к примеру через сайт www.2ip.ru. И пропишите всю сеть, в которую входит их адрес.