ASA5505 Port-Frowarding - tok rozumowania

Witajcie,

od razu na wstępie chciałbym zaznaczyć, że jeśli chodzi o Cisco to jestem bardzo początkujący. Pracuję w jednej firmie i mam mały problem do rozwiązania - port forwarding. Muszę skonfigurować tak, aby za pomocą programu RADMIN połączyć się z sieci Firmy A (DHCP) na konkretny komputer w Firmie B.

Struktura sieciowa wygląda tak:

Stałe IP zewnętrzne --> Firma A: Router (Vigor DrayTek2910) [192.168.0.1] --> Firma B (moja): ASA5505 [outside 192.168.0.211 inside 10.0.0.1].

ASA została skonfigurowana tak, aby ludzie z Firmy A nie mieli dostępu do danych Firmy B.

Jeśli dobrze rozumuję, to muszę dodać Access Rule, aby przepuścić ruch na porcie (standardowo to bodaj 4899) z 192.168.0.211 na 10.0.0.15, czy się mylę? I dodatkowo ustawić regułę NAT - i tutaj pytanie: jak ustawić (parametry)? Korzystam z ASDM (6.4(5)), firmware to 8.3.

Skonfigurowałem VPN, ale niestety nie jest to dobre rozwiązanie w tym wypadku, gdyż docelowo potrzebny będzie “podwójny” port-forwarding (dostęp z zewnątrz). Przeszukałem masę stron i tutoriali przez google, m.in. http://www.gregledet.net/?p=537, ale niestety nie działa. Dodam, że rolę serwera DHCP oraz DNS pełni Windows Server 2008R2 Std - może tam muszę coś zmienić z routingiem?

Wybaczcie, ale mam straszne braki jeśli chodzi o takie sprawy, zostałem rzucony na głęboką wodę…

Dziękuję za wszelkie wskazówki i uwagi.

Pozdrawiam,

krzysiek