Что я пытаюсь сделать, так это RDP на внешний адрес при подключении через cisco vpn. на данный момент я могу использовать RDP для внутренних адресов (192.168.3 ....), но не для внешних. Я думал, что брандмауэр может блокировать порт RDP, поэтому я добавил правило, разрешающее доступ к порту 3389, но это не решило проблему.
Внешний компьютер ---- VPN -> 192.168.99.0/24 ---> сервер ----> RDP внешний адрес
поэтому, когда внешние пользователи подключаются через vpn, они получают от сервера адрес .99.
Спасибо Houlahan
Ваш вопрос не совсем ясен - какой файрволл?
Это тоже устройство Cisco?
Если это так, вам нужно разрешить доступ к порту RDP, а не к выходу.
access-list inside permit tcp 192.168.99.0 255.255.255.0 any eq 3389
Это не сработает - как я уже сказал, вам нужно предоставить доступ INTO порт межсетевого экрана.
access-list <vpn interface> permit tcp 192.168.99.0 255.255.255.0 any eq 3389
Вероятно, вы захотите настроить раздельное туннелирование на PIX.
http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/basclnt.html