Newbie DMZ RPC over HTTP

[annon]

Bonjour à tous,
J'ai cherché dans les archives, mais rien trouvé qui m'aide ou que je comprenne ...

Config IPCop:
RED: 192.168.3.1
GREEN: 192.168.1.1
ORANGE: 192.168.2.1

Serveur 2K3 192.168.1.2 ; SBS 192.168.1.3

1) J'ai configuré un squid sur un 2K3 serveur pour donner accès à un sbs sur green. Dans un premier temps j'ai juste utilisé NAT pour router vers le squid qui dialogue avec le SBS (ports 80 et 443). Et ça fonctionnait très bien.
Le nom du SBS est dans le fichier host du 2K3

2) Voilà le problème: j'ai passé le 2K3 sur ORANGE en mettant un switch sur la patte ORANGE,
- j'ai changé l'IP du 2K3 en 192.168.2.2 et son DNS pour qu'il pointe directement sur le DNS du FAI. Depuis le 2K3 j'accède à internet, au moins un truc qui marche !
- j'ai modifié le NAT pour pointer vers la nouvel IP (192.168.2.2, ports 80 et 443)
- j'ai créé un pinhole de 192.168.2.2 vers 192.168.1.3, d'abord sur les ports 80 et 443, puis pour voir, sur 1:65535 (est-ce la bonne syntaxe ?)
MAIS
2-a) Mon RPC over HTTP ne fonctionne plus (je ne vois plus rien dans les logs squid)
2-b) J'ai des broadcasts netbios sur ORANGE (sur 192.168.2.255) qui bien sûr ne passent plus vers GREEN ! Comment faire pour éviter ces broadcasts ?
2-c) Je n'arrive pas à faire de RDP depuis un poste sur le LAN (192.168.1.97) vers mon 2K3: je me connecte avec l'adresse IP, il me demande un login, puis la connextion échoue
2-d) Aucun ping ne passe ni 2K3 vers SBS, ni de SBS vers 2K3. ICMP est-il bloqué entre GREEN et ORANGE ?
2-c) J'ai aussi essayé telnet sur le port 80, mais rien !

Voilà, j'espère avoir donné assez d'infos pour que l'un de vous puisse m'aider un peu, car là je suis perdu !

Merci d'avance.