Доступ в локальную сеть по RDP через KWF

Имеется интернет-сервер с установленным KWF, сервер с AD и DHCP  несколько машин во внутренней сети. Требуется получить возможность подключаться из интернета к одной из машин через удаленный рабочий стол.

Стандартный порт для удаленного рабочего стола 3389.

Сама служба должна быть включена и настроена. Делается это штатными средствами через панель управления - система - удаленный доступ.

Теперь указав внешний ip интернет-сервера можно без проблем подключиться к нему с внешней машины. Для подключения к машине за экраном зададим соответствие  номера порта интернет-сервера и внутреннего ip целевой машины. Например, пусть будет порт 10001.

В Kerio в политиках трафика создать правило типа:

Имя: RDP на ПК

Источник: Любой

Назначение: Firewall

Служба: Порт 10001

Трансляция: ip-цели:3389

Для большей безопасности Источником желательно назначить определенный ip своего внешнего компьютера.

Теперь, указав в диалоге клиента Удаленного рабочего стола внешний адрес сервера ip-сервера:10001 мы попадем на нужный нам компьютер.