Я думаю, что Вы на правильном пути. Определенно только загрузите свои соединения VPN/филиала фактическим трафиком филиала. Оставьте интернет-трафик до локального поставщика индивидуально на каждом сайте, если у Вас нет некоторого повышения уровня защиты или централизованных причин фильтрации/аудита взять его через основной центр обработки данных.
На большинстве Ваших Маршрутизаторов более высокого качества можно указать
Передайте Бледный трафик на этом порте к этому IP-адресу или Передайте весь трафик на этом порте к этому IP-адресу
Что делает, и модель Router Вы использование?, проверьте, чтобы видеть, имеет ли это способность установить Весь вариант трафика, если это делает, говорит всем прекращать использовать внутренний IP и только использовать Внешнее.
HTH
Вы имеете хотя об использовании vpn для этого, а не перенаправления портов?
На основе Einstiien я нашел DNS обратной петлей NAT от Sonicwall, который является тем, в чем мы нуждались: http://www.sonicwall.com/us/support/2134_3454.html
Только оставленный вопрос, мы, возможно, также сделали обратную петлю NAT DNS на Win 2008 R2, полагая, что весь трафик проходит его прежде, чем идти в маршрутизатор?
Спасибо, Patrick
Я использовал бы DNS для решения этой проблемы... дают сервер, имя затем разрешает этот сервер внутренне как эти 192 адреса и имеет внешний сервер DNS resove он с другим адресом.