请教下，如何让内网用户通过Windows 2003的服务器中转上网？

有个朋友的公司，遇到这么个问题：

内网有五个网段，其中两个网段的机器要跟外网某服务器通信，但不允许这些机器直接接入外网。这些机器都是单网卡接入内网的。

而且这些机器需要跟内网某服务器通信，该服务器有两块网卡同时接着内网和外网。

请问各位高手，这种情况如何配置服务器？他们不想使用任何第三方软件来配置……


我是这么弄的，在服务器上启动路由和远程访问，然后配置启动，选择网络地址转换（NAT），选择连接到internet的公共接口时，选择外网的网卡，然后在外网接口中配置服务，手动添加服务，加入他们要通信的三个服务端口，传入端口写的内网访问该内网服务器时的端口，专用服务器地址写的外网服务器地址，传出端口写的外网服务器端口。

但是这么设置下来，从内网还是无法访问外网的服务。

后来我又反过来设置，将内网网卡作为公共接口，服务中的传入端口些内网服务器端口，专用服务器地址写外网服务器，传出端口写外网服务器端口，但是还是无法访问。

还试过外网网卡做公共接口，传入写外网端口，专用服务器写的外网IP，传出端口写的内网服务器端口，也不行……崩溃了

请教各位高手，这应该怎么做呢？

这个问题看上去似乎就是让内网机器通过内网服务器代理上网一样？只是限制了端口和访问的地址？


我是彻底晕啦，请各位高手帮忙～


谢谢！