Приветствую. Дано:

1) Сервер с kerio winroute firewall 6.7 который является шлюзом для внутренних пользователей и VPN сервером для внешних пользователей.
2) Сервер с win2003 на котором работает служба DNS-сервер и на котором крутится почта и сайт.
3) Серваки и клиентские машины не в домене.
4) IP внтури 192.168.100.* (шлюз 100.1), IP выдаваемое внешним пользователям 192.168.101.*

Требуется:
Прописать для каждого внешнего и внутреннего IPшника своё уникальное имя.

По сути, требуется подключаться к удалённым серверам по RDP через имя, которое я сам назначу. Т.е. вместо 192.168.101.47, я хочу вводить "Рога и Копыта", а вместо 192.168.101.127 - "МММ"

Понятно, что это можно на клиентской машине через файл hosts прописать, а как сделать, что бы все пользователи сети сразу имели возможность подключаться к МММ без клиентских настроек?

Понятно, что это можно на клиентской машине через файл hosts прописать, а как сделать, что бы все пользователи сети сразу имели возможность подключаться к МММ без клиентских настроек? »
только на клиентские машины и лезть, для windows не обязательно в hosts, в свойствах компьютера указывется имя, а для линукса да придется

DNS чем не угодил? "Рога и Копыта" » нельзя, но например "horns-n-hoofs" можно.

только на клиентские машины и лезть, для windows не обязательно в hosts, в свойствах компьютера указывется имя, а для линукса да придется »
Имена да. Но в любом случае, у меня VPN-клиенты это сервера у которых имена что-то типо Server, ServerSQL, Serv_1, Srv. Естественно повторяющиеся не раз. Переименовывать не вариант.

DNS чем не угодил?
Цитата s.i.p.a:
"Рога и Копыта" »
нельзя, но например "horns-n-hoofs" можно. »

Подойдёт и "Roga_and_Kopita", объясните как это сделать? Вообще, это на керио нужно делать или на DNS сервере?

Вообще, это на керио нужно делать или на DNS сервере? »
dns за имена отвечает

Подойдёт и "Roga_and_Kopita" »
Не подойдёт, знаки подчёркивания в DNS не разрешены. "Roga-and-Kopita" можно, ну и ещё в DNS регистр не учитывается.
на DNS сервере »
Угу. Можно даже view сделать для разных подсеток, или, как это называлось у MS – split brain DNS.

freese, Jula0071,
Ткните дураку в книжку, в статью как это сделать. Желательно ещё не поломать почту колдуя с DNS

Сервер с win2003 на котором работает служба DNS-сервер »
Ткните дураку в книжку, в статью как это сделать »
Поди найди книжку-статью про такое старьё. Гугл в помощь. В вашей ситуации я бы, как человек точно так же не знающий win2k3 и не особо горящий желанием его изучать, тупо поднял бы крошечную виртуалку с pfsense и unbound в нём, unbound настроил чтоб он смотрел на win2k3 (кешировал, собственно это его основная функция), но назначил бы в нём оверрайды для нужных вам рогов-копыт, клиентам в локалке/впн указал его через DHCP или ручками, если DHCP нету. А в идеале вообще выкинул керио и перевёл всё на pfSense.