Приветствую.
Есть сеть в офисе. На сервере Вин2003серв общая 1с и ЦРМ. Все работают на нем в терминальном режиме. Есть интернет через АДСЛ с постоянным внешним АйПи. Модем просто включен в общую сеть и все получают прямой инет.

Ставить доп. комп в качестве сервера инете не хочется по многим причинам.

Пробовал настроить хотябы Радмин для доступа через инет (не выход, конечно, для обычного пользователя такое делать, но и для себя как-то не смог настроить даже). Но это уже другой вопрос.

Рекомендовали как-то настроить НАТ на самом модеме. Но я не знаю что и как.

Какие будут предложения? Если есть чтото конкретное, то хотелось бы по пунктам расписать, так как таким еще не занимался ни разу.

На мой взгляд самое оптимальное решение все таки Radmin.скачиваете Radmin server и ставите на тот удаленный компьюбтер которым хотите управлять.после чего там настраиваете пользователей в графе права доступа.после скачивайте Radmin Client на тот комп с которого вы хотите управлять удаленным и в правой части нажимаете подключиться вводите ip адрес удаленного компа и все управляйте им

Работать в таком режиме долго не придётся... Найдётся много любителей погулять по вашей сетке и слить или просто прибить базы 1С. Есть простое решение и совсем не дорогое - аппаратный файрвол (D-Link очень хорошо их делает), либо программа Трафик Инспектор, но лицензионный, потому как крякнутые долго не живут.
Для конторы можно её купить - производители цены не ломят. Она неплохо справляется с пробросом NAT. Да и удалённый доступ организуете с её помощью лёгко.

Насчет Радмина говорю, что не получилось почемуто настроить. Тоесть по внутренней сетке (внутренний айпи) вхожу на серв, а из инета (внешний айпи) не могу почему-то (невозможно соединиться с сервером).
Насчет "погулять по нашей сетке" - вроде радмин хвалится защитой от подобного. Да и не очень то хочется его ставить, так как будет входить тот пользователь как админ и с возможностью управлять сервом и все что захочет на нем делать.

Модем у нас Zyxel660PE (что-то типа такого). Если кто может - подскажите, как на нем настроить.

Траффик-Интпектор - посмотрю, что за штука.

В настройках модема:
Advanced setup -> NAT -> SUA Only Edit Details
Прописываешь Star Port и End Port порт, используемый Radmin (вроде 4899) и в поле IP Address - IP того компа, на котором установлен Radmin server.

Трафик инспектор - прога для компьютера

С радмином так и не получается ничего.
В модеме порт прописал его. На серве добавил пользователя с правами. А войти никак не могу через инет. По сетке нормально

С радмином часто не получается. хз почему он не любит через нат работать.
По-моему проще вывести на внешку сам терминал.
Терминальный сервер использует порт 3389.
На модеме идешь в Advanced setup -> NAT -> SUA Only Edit Details.
Прописываешь там старт и енд порт 3389, в айпишнике - внутренний айпишник вашего сервака.
С удаленного компа подключаться по внешнему айпишнику модема на порт 3389 (порт терминала по умолчанию) так-же как и из внутренней сетки.
Но только учти, что выводя терминал или радмина на внешку ты сильно снижаешь защищенность сети. Ломают их аж нараз (и пофиг всем что там защита), поэтому три раза подумай перед тем как это делать.

Да я уже без радмина именно так и сделал. Просто непонятно почему с ним не вышло.
Всем спасибо за ответы.

Другой вопрос.
Теперь подключаются в терминальном режиме из другого города по интернету. Работают в 1с.
1. Как сделать так, чтобы им свой принтер использовать? Теоретически представляю, но...
По идее должен быть там постоянный айпи. Тут на сервере установить драйвер того принтера с настройкой на тот айпи. Так же? (про галочку при подключении знаю - убрал).
2. Можно ли им сохранять файлы к себе на компьютер? Как сделать?

1. Для того чтобы печатать документы в терминале на своем принтере (другой город) надо:
а. Поставить на сервак драйвер того принтера, на котором собираются печатать.
b. Либо второй путь. Поставить универсальный драйвер ScrewDriver [attachmentid=9569] Это чтоб меньше заморачиваться. Работал и так и так.

2. Чтобы сохранять док-ты в терминальном режиме у себя на удаленном компе, надо при открытии удаленного подключения, зайти в Параметры -> Локальные ресурсы и выбрать там галки на подключение своих локальных дисков.

P.S.: А вообще, чтоб терминалку не вскрыли, надо бы поставить VPN-канал.