Что-то совсем запутался в аббревиатурах (SAT и NAT). Если объясните буду очень благодарен.

В локалке есть 5 компов к которым со стороны Wan интерфейса нужен доступ RDP.
На железке настроена прямая трансляция адресов в мир ( в мир выходит каждый под своим IP 11.43.113.12 ; 11.43.113.13 и т.д.)
В адрес буке заведена запись для каждого компа (lan12 ; lan13 и т.д.).
Должно ли к правилам доступа из вне по RDP для каждого из компов применяться действие SAT или же в моем случаи правило должно выглядеть так:
# Name: RDP_lan12
# Action: Allow
# Service: rdp
# Schedule: None
# Source interface: any
# Source network: all-nets
# Destination interface: lan12
# Destination network: lannet

Для каждого компа должно быть свое правило SAT и свой выделенный порт для обращения извне.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если у вас для каждого LAN-клиента указывается собственный белый адрес, то не надо разные порты, достаточно сделать пару правил (SAT + Allow) для каждого клиента, а в destination network использовать персональные адреса.

То есть, для каждого клиента получается будет

# исходящий трафик
NAT lan/lan_client_1 wan/all-nets all_services (NAT: new source = wan_client_1_ip)
# порт маппинг
SAT wan/all-nets core/wan_client_1_ip rdp (SAT: new source = lan_client_1)
Allow wan/all-nets core/wan_client_1_ip rdp

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc