[Butunin Klim]

Еще раз повторюсь, мне надо прослушать порт 8025 который ходит в интернет, при этом звернуть его не в инет, а на сервер кторый находится в сети. Публикация портов не сработает, так как в программе нельзя изменить имя сервера или IP адрес, так же там есть вебморда которая ломится на этот же сервер и работает с ним.

Суть простая , иса должна понять что идет поток на порт 8025 в интернете, туда его не пустить, а завернуть на сервер внутри компании.

Ага, спасибо за совет! Очень грамотный!
Тогда скажите мне пожалуйста "пример на пальцах" у вас есть ICQ в компании, вы не можете изменить настройки ICQ он ломится на сервер в интернете. Теперь ваша задача перехватить порт ICQ и про бросить его на ваш сервер который находится в сети. Настройки ICQ вы не должны менять. У вас есть ИСА. Где это можно прочитать в документации?

То есть апперируюя вашими словами надо создать всего навсего публикацию порта ICQ на сервер внутри организации, что бы ИСА слушала порт ICQ и заворачивала его на внутренний сервер. Только проблема в том что а ICQ указан не сервер ISA а сервер ICQ за пределами LAN, а точнее в WAN

По сути мне надо взять пакет TCP , разкапсулировать его, изменить IP адрес назначения, после закапсулировать и послать уже на новый сервер.
Мне не понятно вот что : целостность пакета будет изменена и контрольная сумма TCP пакета будет выше или ниже, что может вообще не работать, так как пакет проходит мимо маршрутизатора. По сути добавить к капсуле триггер с айпи адресом назначения это ИСА хорошо делает в виде пробросов порта, но вот разбирать сам стек , вытаскивать от туда IP назначения , после собирать капсулу... мне кажется это нельзя сделать или как!?