Имеется три офиса. В главном офисе - локальная сеть 192.168.250.0/24, шлюз на Win2003 c Kerio Control, nat/./
В удаленных офисах в качестве шлюзов - серверы с Win2003 и Kerio Control, подсеть в каждом из удаленных офисов - 192.168.0.0/24; удаленные офисы связаны постоянными VPN-туннелями с главным офисом (средствами Kerio).

Задача подключаться c локального компьютера основного офиса по RDP на компьютеры удаленных офисов.
Идея заключается в назначении каждому удаленному офису "своего" порта для RDP, и пробрасывать соответствующий порт в соответствующий туннель (например, подключение к 192.168.0.5:8001 подключит меня к компьютеру 192.168.0.5 первого удаленного офиса, а к 192.168.0.5:8001 - к соответствующему хосту второго офиса).

Вопрос - какими средствами можно реализовать такую схему?
Подсети в офисах изменять нельзя; в основном офисе можно устанавливать любые сервисы, можно установить другую ОС (в т.ч. *nix); в удаленных офисах желательно изменять настройки по минимуму.

В удаленных офисах в качестве шлюзов - серверы с Win2003 и Kerio Control, подсеть в каждом из удаленных офисов - 192.168.0.0/24; удаленные офисы связаны постоянными VPN-туннелями с главным офисом (средствами Kerio). »
это как? у вас 2 туннеля с одинаковыми Remote Network?
покажите route print с шлюза головного офиса, и вывод команды tracert x.x.x.x из головного офиса для любого (произвольного) ПК в первом удалённом офисе и во втором.

Имеется три офиса. В главном офисе - локальная сеть 192.168.250.0/24, шлюз на Win2003 c Kerio Control, nat/./
В удаленных офисах в качестве шлюзов - серверы с Win2003 и Kerio Control, подсеть в каждом из удаленных офисов - 192.168.0.0/24; удаленные офисы связаны постоянными VPN-туннелями с главным офисом (средствами Kerio). »
Все подсети с одинаковыми адресами?
В таком случае самым простым решением будет административно-командный - издать приказ по предприятию о выделении подразделениям разных подсетей IP-адресов.