Нужно открыть порт для доступа из интернета
 

Сервер 2008 настроен как интернет-шлюз, имеет две сетевые карты, интернет подключается через PPPoE, настроенное в сетевых подключениях, есть внешний статический IP.
На сервере установлены роли: DHCP, DNS, Службы терминалов, службы печати, файловые службы, Веб-сервер, Службы политики сети и доступа (маршрутизация не настроена).
В локальной сети есть видеорегистратор со статическим IP (192.168.0.91).
Нужно открыть на сервере порт 3003 и сделать перенаправление порта на IP видеорегистратора, чтобы можно было из инета подключаться напрямую к видеорегистратору и просматривать видео с камер наблюдения через программу на Андроид-планшете.
По локальной сети программа на планшете работает, а через внешний Ip нет.
Что сделал:
В Настройке Общего доступа PPPoE подключения добавил Службы "Видеонаблюдение" с локальным 192.168.0.91 и внешним портом 3003, внутренним портом 3003, протокол TCP, потом добавил такую же службу с UDP.
По локальной сети команда telnet 192.168.0.91 3003 показывает, что порт открыт, а если проверять порт с интернета telnet x.x.x.x 3003, то нет подключения.
Читал в инете, что порты открываются в брэндмауэре, но я и прописывал Правило для Входящих подключений подобное Службе "Видеонаблюдение" и Правило для Исходящих подключений для порта 3003 и отключал брэндмауэр на сервере, всё равно порт закрыт. Антивирус - DrWeb серверный без брэндмауэра.
Для эксперимента проверял телнетом порты сервера из инета 80 и 21 - открыты.

Настройте маршрутизацию в установленной роли согласно статье по 2012(в 2008 аналогично): http://exonix.ru/?pohbkhpbit34q2xsrx...%D1%80_2012_R2
Там в настройках NAT пропишете перенаправление своего порта 3003 на адрес 0.91, в статье прямо это не показано, но, имхо, несложно догадаться.

alef2474, включение маршрутизации потребует удалить сетевое подключение PPPoE, а через маршрутизацию настроить РРРоЕ у меня не получается как не пытался: http://forum.oszone.net/thread-287020.html, а если удалить Службы политики сети и доступа, то в локальную сеть будут транслироваться три сети: поднятое РРРоЕ, External и Lan. Но есть вариант - у сети External отключить протокол TCP 4/6, тогда она скроется, а сети РРРоЕ и Lan объединить?

Этот вопрос надо добить в первую очередь. Там картинки с ipconfig /all не открываются.
Чем Вы поключаетесь к Алфател+ не понятно тоже, какое оборудование для и-нета?
На сервере и-нета так и нет?

alef2474, ipconfig /all: 1. https://yadi.sk/i/Pga8jI9QadPzx, 2. https://yadi.sk/i/Pga8jI9QadPzx
Интернет от провайдера Альфател+ подаётся по LAN-кабелю на внешнюю сетевую карту External.
Сейчас на сервере инет есть через сетевое подключение РРРоЕ без использования маршрутизации.

Почему 2 картинки, мне показалось они одинаковые.
У Вас только две сетевые карты на сервере? И в одну из них приходит витая пара от провайдера, на другом конце которой непонятно что?
Больше других устройств к серверу не подключено?
Вы сперва говорили о трех сетях: поднятое РРРоЕ, External и Lan. Через что(какое устройство) идет PPPoE? С кем PPPoE соединяет?

alef2474, нет они разные.
да две сетевые карты. в External приходит витая пара от провайдера, на другом конце её коммутатор, по словам техподдержки, который в шкафу, который висит на нашей территории. Какое оборудование у провайдера для раздачи интернета неизвестно.
нет.
Просто если на сервере не установлены Службы политики сети и доступа, то в локальную сеть транслируются 3 сети - рабочие станции видят 3 сети.
РРРоЕ идёт через карту External, соединяет с провайдером.

Посмотрите на ссылки - они одинаковые(дважды yadi.sk/i/Pga8jI9QadPzx), В той, другой теме они разные.

Какие три, по адресам можете перечислить?

вот 2 картинка: https://yadi.sk/i/4_ixVMy_adQ2V
1 сеть: 176.119.19.21 - РРРоЕ, 2 сеть: 169.254.86.8 - External, 3 сеть: 192.168.0.2 - LAN.

Удалил роль Службы политики сети и доступа, рабочие станции принимают одну сеть, ура! Только порт на сервере 3003 закрыт даже при отключенном брэндмауэре. Может он сам по себе и закрыт, но должен перенаправляться на 0.91, но не перенаправляется, программа не показывает.