Прошу прощения за то, что влажу в чужой диалог, но у меня именно такая же ситуация, как и у вашего собеседника. Никак не могу разобраться, как полноценно раздать DC.

Что имею: домашняя сетка - два компа. Вообще, их пять, но если настроить на двух, думаю, с остальными проблем не будет. На каждом WinXP SP2 и древний, но удовлетворяющий всем требованиям файрвол Kerio Personal Firewall 4.2.1. Все железо давно устарело, но оно используется только лишь для комплектов аська-браузер-почтовик и музыка-видео. Апгрейд не актуален.

Может, слишком много укажу подробностей, но это чтобы потом не уточнять мелочи. Сорри за много букв )
Вся конфигурация типичная:
* Комп #1. Интернет и локалка приходят через сетевую карту #1, которая при подключении самонастраивается провайдером по MAC'у (айпишник 10.х.х.х, маска 250.255.240.0, шлюз 10.у.у.у, DHCP 10.0.0.1, и два ДНСа 77.z.z.z) и предоставляет общий доступ к инету. Сетевая карта #2 (192.168.0.1/255.255.255.0) - обменивается трафиком с компом #2. Файрвол #1 работает в режиме шлюза.
* Комп #2. Получает траффик через сетевуху #3 (192.168.0.2/255.255.255.0, шлюз 192.168.0.1).

Я почитал кое-какую информацию, но не все понял. Где я ошибаюсь?
1) ДС-клиенту на компе #2 должны быть разрешены файрволом #2 все запросы по TCP и UDP. Ну, и соответственно все входящие через сетевуху #2 на компе #1.
2) Ставлю в ДС "Файрвол с ручным перенаправлением", указываю там айпишник 10.х.х.х и порты. При этом на компе #1 надо как-то настроить перенаправление портов.
3) Персональный файрвол перенаправление делать не умеет, правильно? Как тогда быть? Прикрутить на комп #1 какой-нибудь консольный NAT, чтоб в паре с файрволом работал? Или сменить файрвол на Kerio WinRoute Firewall? Или (глупая мысль) попробовать как-то через стандартный брэндмауэр? Или какие еще могут быть варианты? Может, посоветуете нетребовательное к ресурсам ПО для этого? Это очень критично. Даже старые версии KWF ощутимо мешают работать.

Заранее благодарен.

UPD: Посоветовали CHX-I NAT (57 кб, сделан в виде консоли MMC) в качестве легкого довеска к персональному файрволу. Вряд ли он сможет дружить с описанным в этом факе uPnP, но я надеюсь, хоть как-то ДС заставить работать на клиентских компах получится, как вы считаете?