Дано: сеть WinNT (single domain) с адресом 192.168.1.0/24. Почтовый сервер под Win2K и Exchange 5.5 в этой сети. FreeBSD с двумя интерфесами, один из которых "смотрит" внутрь локалки, а второй в сторону провайдера (соответственно адрес у него честный). На серевере запущен ipnat. Есть Cisco с тремя интерфейсами: один по BRI ходит к провайдеру, второй смотрит в сторону FreeBSD (сидит с ним в одной подсетке) и третий - входящие линии для удаленных юзеров. На всех трех интерфесах адреса честные, из подсетки выданной провайдером.
Вопрос: что надо прописать на FreeBSD (в правилах ipnat'a, насколько я ничего не понимаю), что бы удаленные пользователи, звонящие на киску могли бы как минимум получить нормальный доступ до Exchange сервера (просто открыть IMAP-порт не катит, т.к. Outlook хочет чего-то большего) и, как максимум, получить доступ к Terminal Server'у, размещенному на другом Win2K сервере в той же локалке (192...)?

Спасибо.