Добрый день. Подскажите, есть такой прикол. Есть сервер, на котором стоит UserGate, через этот серв вся сеть выходит в инет, но через него же пользователи должны каким-то образом попадать на соседний сервер, на котором настроен RDP под 1С. Как объяснить серверу что если в запросе юзера пришёл определённый ip, то перекинуть его по RDP на этот ip? Стандартными возможностями винды это можно сделать?
Стоит ws2008 R2. Просто сейчас сделано как-то топорно, хотя работает.

но через него же пользователи должны каким-то образом попадать на соседний сервер »
соседний сервер и сервер с UG в локалке одной?
в 1с через терминал выход?

Да. В одной локалке.
Суть вот в чем. Стоит серв с UG. UG ловит запрос от клиентской машины в формате IP:PORT, если приходит такой запрос, то UG должен перенаправить этого клиента на указанный IP по RDP.

Если бы стоял ISA я бы в лёгкую всё это сделал, но блин здесь UG, а ISA ставить я что-то не рискнул.

Кхм, а что мешает обращаться напрямую с 1с-ке?
У нас стоит UG и отдельно сервер-терминальный, связи между ними ноль. Вопросов вообще нету.

А вообще Вам судя по описанию надо в UG зайти в СЕРВИС-НАЗНАЧЕНИЕ ПОРТОВ.

Физически сеть построена так что пользователи должны сначала пройти через сервер с UG

А вообще Вам судя по описанию надо в UG зайти в СЕРВИС-НАЗНАЧЕНИЕ ПОРТОВ. »
Вот тут посмотрите, версия UG 5.

Еще есть 2.8, если надо, то посмотрю как там настраивали.
Это было необходимо для бухгалтерии - они так отчеты сдавали в налоговую и софт бух. не поддерживал на прямую прокси.

Вот. мне как раз и нужно под 2.8
примерная схема (http://smotr.im/52jX)
Сейчас объясню в чем прикол.
И юзеры локалки и юзеры за пределами офиса должны получать доступ к IP-телефонии и к 1С
Доступ к серверу с UserGate есть у всех внутренних пользователей, внешним он пока не нужен. А вот с остальными серверами пока проблема. Не могу понять как сделать

К серверу локалки доступ на 1С по RDP можно организовать если в параметрах RDP подключения клиентских машин указать левый порт, а в UG сделать правило. Если запрос пришёл на ХХХ.ХХХ.Х.Х:ХХХХ т.е. с указанием порта, тогда перекинуть его на адрес ХХХ.ХХХ.Х.Х по RDP, а как сделать с телефонами никак не соображу

Ну тогда через назначение портов можете попробовать, в 2.8 это точно решаемо (НАСТРОЙКА-НАЗНАЧЕНИЕ ПОРТОВ).
Просто я с RDP не знаком, у нас всё внутри локалки работает, да сервер терминалов имеется по 1с.

Ну в 1С терминальный вход организовать легко, а вот как объяснить UG что нужно запросы с IP-телефонов перекидывать на никсовый сервак я не въезжаю, точнее сами телефоны сервер видят, и подключаются, а вот патом почему-то падают. Скорее всего на никсовом серваке нужно ещё указать проксю, но мне туда категорически запретили залазить 9типа столько лет стоит...) =)

По никсам не подскажу...
UG 2.8 имел ограничения, которые мы так побороть и не смогли, в том числе связанные с переадресацией. Была проблема с почтой, но ее решили в обход UG.
"Мир танков" так и не подняли )))))
В 5 версии часть вопросов отпала, хотя куча людей по прежнему считает, что UG=УГ. И IIS надо ставить. Возможно так оно и есть.

Ну пятой версии у меня нет, по крайней мере на неё нет ключа это точно. А я вот сейчас смотрю в сторону Kerio, на ISA я уже наигрался в своё время. Что можете сказать о Kerio?

Насчет Kerio ничего не скажу. Задачи стояли малой кровью победить проксю, уперлись в UG.
У меня лицензия 5 сейчас, посему не актуально.
Насчет 5 версии намекну - была в свое время она на торрентс.ру, но там ключ на 30 мест.

Ну да. А я вот думаю не удастся шефа уболтать купить лицензию.