[korozub]

Цитата QRS:

Проблема в том, что когда создают удаленное подключение к сети, то ресурсам сети назначают такие адреса, которые с минимальной вероятностью могут встретиться в других сетях. А 192.168.0.0/24 - диапазон, который используется многими модемами и устройствами начального уровня. »

Не совсем согласен. Все это дело строилось не с нуля. Была сеть с 192.168.0.0/24 адресацией, и была удаленная маленькая сеть с такой же адресацией. Появилась необходимость сделать доступ из "маленькой" (филиал) в "большую" (гл. офис).
Менять адресацию в какой либо сети - великое мытарство, сами понимаете в сети более 100 компов, много че настроено по ip и тд., а ехать в филиал - тоже не очень весело. Это самый крайний вариант.

Цитата QRS:

Вариант2: Если менять адресацию не желаете, то нужно настраивать NAT на трафике из внутренней сети 192.168.0.0/24 в сеть 10.0.0.0/24, а на NATe настраивать проброс портов (если оборудование cisco, то сопоставление пулов адресов nat (inside) - global (outside)) к конкретным серверам (только мутно это). »

У меня настроен NAT из 10.0.0.0/24 в 192.168.0.0/24 и обратно проброшены определенные порты, какг бе все работает, но имеет место вышеуказанная проблема.

В тех филиалах, где посчастливилось настроить сеть на 192.168.1.0/24 - все четко.
Оборудование не cisco, а RRAS на w2k3.

Банк-клиенты у меня или по диал-апу звонят или через инет ломятся на определенный адрес, отличный от 10.0.0.0/24

DCHP выдает удаленным клиентам адреса из пула 10.0.0.3 - 10.0.0.250

Программы удаленных клиентов прокси не используют, все через NAT.

Пока только вижу выход менять адресацию локальных сетей удаленных клиентов.
Но это не лучший выход, жду ваших предложений