Допустим, у координатора внешний IP 1.2.3.4, внутренний в сети 172.16.0.0/16, и нам нужно дать внешнему пользователю с адресом 5.6.7.8 доступ по RDP на машину 172.16.0.20 внутри сети. Для пущей загадочности, пусть заходит снаружи на порт 9876 вместо стандартного 3389.
Итак,
cd /etc/vipnet/user/
iplir stop
mcedit firewall.conf
В секции nat делаем собственно проброс, в секции forward разрешаем заходить конкретному ip.
[nat]
rule= num 21 proto tcp from anyip to 1.2.3.4:9876 change dst=172.16.0.20:3389
[forward]
rule= num 117 proto tcp from 5.6.7.8 to 172.16.0.20:3389 pass
После чего стартуем обратно
iplir start
Само собой, у 172.16.0.20 координатор должен быть шлюзом по умолчанию, ну или статический маршрут для 5.6.7.8 прописать.