господи, ну вы и сформулировали задачу-то.
1) если «достучаться» до syslog'a нужно из внешнего мира:
если на eth0@2003 действительно realIP (т.е. что-то что можно например пропинговать из внешнего мира)
и при этом у вас для локалки (пусть и виртуальной) 192.168.0.0/24 есть шлю — то вы наверняка NAT-тите.
И исходя из картинки, вы натите не RRAS'om в оснастку которого полезли, а ICS'om.
Тогда ваша задача решается так: идете в свойства eth0, вкладка Дополнительно, кнопка Параметры, Вкладка Дополнительно, выбираете свой eth0 и жмете Параметры. Во складке Службы жмете добавить, и получаете возможность настроить портмаппинг виде real_ip:port1 -> internal_ip:port2
вводите имя портмапа,
затем internal_ip (как я понимаю в вашем случае 192.168.0.2)
затем порт который будет открыт на внешнем интерфейсе (real_ip)
и порт службы/сервиса который открыт на internal_ip
после чего жмете Ок нужное количество раз.
2) если стучатся нужно из внутреннего мира
а) из этой же windows 2003 — тупо указываете аджрес 192.168.0.2 b порт на котором у вас висит syslog
б) из какой-то левой сети, подключенной к 2003, про которую вы забыли написать в вопросе — тогда добро пожаловать в роутинг.
3) стучаться надо из внешней сети, но NAT'a нет.
используйте tcppm из пакета 3proxy (почитайте
habrahabr.ru/qa/1352/ )
где-то были ещё от меня комментарии по её поводу, но не могу найти
PS. Есть две системы NAT в Win 2003: ICS и RRASю в случае с первой расшаривание ставится 1 галочкой в свойствах интерфейса, и управляется оттуда же. вторая поднимается из той самой оснастки в которую вы полезли, но она определила что у вас запущена первая.
PPS. если что — возьмите syslogd for windows и не парьтесь.
syslog-win32.sourceforge.net 
