Не получается через RRAS настроить НАТ на 2 интерфейса.
Это вкратце.
Вцелом всё несколько сложнее.
Есть 2 изолированных сети (друг о друге знать не должны) и 2003-сервер между ними; в одной из сетей есть веб-сервер к которому необходимо организовать доступ для компов другой сети посредством перенаправления запроса...

"сеть1" - "сервер" - "сеть2"

"сеть1" = 192.168.0.0/24
"комп1" = 192.168.0.1

"сервер" = 192.168.0.254
= 192.168.1.254

"сеть2" = 192.168.1.0/24
"веб-серв" = 192.168.1.1

Необходимо чтобы "комп1", обратившись на хттп://192.168.0.254:80/ получил страничку хттп://192.168.1.1:80/
Т.е. "сервер" делает ДНАТ+СНАТ по пути туда и ДНАТ+СНАТ на обратном. (это Я так вижу решение)
(Или я совсем плохо знаю мс-сервер-2003?)
В "моей власти" только "сервер". И только штатные средства сервер-2003.

ПыС. Особенно злит тот факт, что эту-же задачу на линуксе можно решить за несколько действий.

так вот поднимаю виртуальную машину....
ставлю вэб-сервер...
настраеваю RRAS...
настраеваю станцию...
проба..... неработает
вношу измменения в конфигурацию RRAS
проба..... работает.
настраеваю вторую станцию...
проба.... работает корректно.

у меня всё работает.) да небольщая странность а так всё нормально.

в чём проблема:
1 - настраеваем станции в сети 192,168,0,0/24. там явно должен быть шлюз. т.к. они отправляют пакеты на адрес не пренадлежащий их сети. в твоём случае это 192,168,0,254.
2 - настраеваем ВЭБ-сервер. здесь нужен только ИП. шлюз здесь не предпологается. т.к. с ним будут общаться посредством трансляции адресов от имени RRAS сервера а последний находиться с вэб-сервером в одной сети.
3 - настраеваем RRAS. ну тут понятно конфигурим для NAT и включаем службу. в консоле управления маршрутизацияИудалённыйДоступ-RRAS-IPмаршрутизация-NAT/простойБрандмауэр выбираем интерфейс который находится с вэб-сервером в одной сети. в нашем случае тот что имеет ИП 192,168,1,254. ставим там галки общийИнтерфейсПодключёнКинтернету и включитьNATнаДанномИнтерфейсе. далее на вкладке пулАдресов добовляем пул в нашем и правильном случае это начальныйАдресс-192,168,1,254 маска 255,255,255,255(так как у нас один ИП адресс выделяется) конечныйАдресс-192,168,1,254. то что мы сделали - правильно, но майкрософт так не считае.) работать начинает только с масской не более 255,255,255,240! это странно! но так как у нас ручками забит конечныйАдресс-192,168,1,254 то использоваться при трансляции будет только он не зависимо от длинны маски! вот и все дела.)

я в результате эксперементов ставил маску 255,255,255,0. всё работает корректно! используеться только один ИП адресс в нашем случае 192,168,1,254. испытывал так: двумя станциями непрерывно пинговал сервак. в сниффере регистрируються только пакеты от одного ИП сервера!

з.ы. при эксперементах обнарудена следующая интересная особенность. если в начальныйАдресс забить любой посторонний адрес, не входящий не в одну из подключённых сетей в нашем случае 10.10.10.10 маска 255.255.255.255 конечныйАдресс 10.10.10.10, то маска 255 начинает работать. система видит что выдан один ИП а т.к. на интерфейсе у неё 192,168,1,254 то он и используеться и трансляция проходит нормально. согласитесь это не правильно но всё работает корректно. сам удивился.) используйте такой метод на свой страх и риск!

з.з.ы. отпишись если что! написал разжовано для тех у кого возможно появится такая же проблема.

Хм... По-моему это описание настройки самого обыкновенного ICS.

И даже если не обращать внимания на некоторые "особенности" (

Есть 2 изолированных сети (друг о друге знать не должны) » - шлюзы не должны быть порписаны,
и
В "моей власти" только "сервер" » - я НЕ МОГУ прописать шлюзы),
то поставленная задача
Необходимо чтобы "комп1", обратившись на хттп://192.168.0.254:80/ получил страничку хттп://192.168.1.1:80/ »
осталась не решенной.

Ответ типа "это в принципе невозможно!" не приниается, - в качестве эксперимента реализовал-таки это на линухе. В 4 команды :) Но там д.б. 2003 -сервер :(

Что касается описанных телодвижений...
ставим там галки общийИнтерфейсПодключёнКинтернету и включитьNATнаДанномИнтерфейсе. далее на вкладке пулАдресов добовляем пул »
Если поставить галку на "включитьNATнаДанномИнтерфейсе" (которая фактически включает трасляцию ПОРТОВ), то пул адресов можно вообще не прописывать, а адреса будут транслироваться во внешний адрес маршрутизатора.

шлюз нужно прописать иначе штатными средствами никак или я не знаю как.

з.ы. у меня отностительно виндового порт-маппинга было друго представление.(