Написание правила для KWF

Уважаемые, разъясните, плз...

Локалка на ~ 80 машин. Стоит сервак с роутером. На роутере серый IP-шник: 192.168.1.33. Помимо прочего провайдером выделе белый IP 212.Х.Х.Х. В роутере мне его сказали не прописывать, мол, он и так виден. На серваке стоит KWF. Всё работает.

В локалке, помимо моего сервака, поставил, в силу производственных задач, сервак для бухгалтерии (192.168.2.1). Поднял на нём терминальный сервер для 1С Предприятия. С локалки на него все заходят прекрасно - вопросов нет, но надо чтоб него был доступ из Интернета через мой сервак c KWF для терминального клиента.

Что я сделал:
1. Пробросил порт 3389 на модеме (Zyxel P-660RT EE)
2. Написал правило для KWF:
Source: Inet
Destination: Firewall
Service: RDP
Translation: MAP 192.168.2.1

Вычитал, что мой модем поддерживает функцию "обратной петли", т.е. с него же можно заходить в сетку как-будто ты заходишь из инета. Настроил.

А подконнектиться не могу....

Вопрос - что сделал не так?...
И ещё вопрос: мой модем должен пинговать комп в локалке? например 192,168,2,1? А то не пингует...

Какой IP прописан в модеме на интерфейсе WAN? Или он бриджом настроен?

модем настроен роутером
на WAN-интерфейсе прописан белый IP

Проблема в разных подсетях, с модема должна пинговаться подсеть 192.168.1.х, а вот 192.168.2.х нет. Можно ли прописать второй IP на этом модеме я не знаю

а хоть какой-то выход из положения можешь посоветовать?
в самом модем, на сколько я понял, нет, ибо 192.168.1.33 - это у провайдера задаётся. Т.е. они такие настройки мне дали и сказали чтоб не самодеятельничал...

Обычно эти модемы имеют адрес 192.168.1.1, а DHCP модема раздаёт адреса в сетку начиная с 192.168.1.33. Провайдера интересует только WAN настройки, если только порты не проброшены провайдером. LAN - зависит от настроек твоей сети.
Серваку в бухгалтерии можно присвоить ещё один адрес 192.168.1.х из свободных и попробуй пропинговать его с модема, и то не факт, что сразу получится. Зависит от способа подключения модема, если он просто подключен в switch проблем не должно возникнуть, а если непосредственно к сетевой карте сервака, то ещё и там придется прописывать.
P.S. KWF мучать пока не доводилось

завтра попробую...

на серваке несколько сетевых:
- в одну входит инет, т.е она смотрит на роутер;
- другая смотри в локалку;
- третья смотрит на бухгалтерию;
- и ещё две смотрят каждая в свою подсеть....

Добавлено:
да, кстати! пробовал на локальную сетеву повесить ещё дополнительно 192.168.1.3
так вот при заходе на этот адрес - открывается почему-то почтовый ящик, данный провайдером...

тогда сначала, на модеме, пробрасывай порт на сервак, а там уже отправляй его на бухгалтерский сервер. Проще будет.
Нескромный вопрос, нахрен нужен роутер на модеме, когда он работает исключительно с одним компом?
ИМХО лишняя трата ресурсов и куча дополнительных правил на сервере.

а каким макаром его настроить надо чтоб без этих заморочек?

Добавлено:

преувлекательнейшее занятие, особенно если ты знаешь ЧТО хочешь, КАК хочешь, но КАК это РЕАЛИЗОВАТЬ - хотя там, в принципе, всё просто

Белый IP прописываешь на сетевухе, которая смотрит в инет, а модем перенастраиваешь бриджом (хотя этот вопрос тебе с провом обсудить надо).