настройка Radmin через не стандартный порт
есть правила как в мануале
1 SAT_RAdmin SAT any Trasted_Group core ip_win1_SkyLink RAdmin
2 Allow_RAdmin Allow any Trasted_Group core ip_win1_SkyLink RAdmin

Trasted_Group это адреса внешних источников 195.64.215.х и 195.239.185.х
ip_win1_SkyLink это адреса устройства 212.49.108.х и 85.92.4.х
RAdmin это протокол прописаный в services
второй IP это PPPoE поэтому в эту группу включен ещё этот интерфейс насколько это правильно.

на закладке SAT прописан адрес и порт внутренней подсети.
из этой подсети на этот комп radmin подключается.
из внешней сети соответственно нет
в логах пишет

2008-03-24 15:21:22
Info
CONN 00600001
Allow_RAdmin
TCP
wan1 lan
195.64.215.х 212.49.108.х
51504 1
conn_open
rev=1 satdestrule=SAT_RAdmin conn=open

непонятно откуда порт назначения взялся равный 1

Приведите содержания службы, и распишите ваши правила sat и allow.

программа удаленного управления рабочим столом radmin установлена на клиентских машинах работает по порту 1977

правила
1 SAT_RAdmin SAT wan1 all-nets core wan1_ip RAdmin
2 Allow_RAdmin Allow wan1 all-nets core wan1_ip RAdmin

где,
wan1 это внешний интерфейс dfl'ки
wan1_ip это внешний интерфейс с которого приходят пакеты
RAdmin это служба описаная в сервисах как tcp с портом 1977

пробовал так результат нулевой
1 SAT_RAdmin SAT any all-nets core wan1_ip RAdmin
2 Allow_RAdmin Allow any all-nets core wan1_ip RAdmin

причем в логах с закрытием порта все пишется правильно
2008-03-25 17:17:23
Info
CONN 00600002
Allow_RAdmin
TCP
wan1 lan
195.64.215.х 212.49.108.х
20172 1977
conn_close close
rev=1 conn=close

Что у вас на вкладке SAT, полностью описание созданой службы, стоит ли DFL шлюзом на компьютере на который открываете порт?

на вкладке Sat в строке адрес IP стоить компьютер получатель в локальной сети в строке порт написан порт по которому Radmin слушает 1977, ещё установлена галочка All-to-One Mapping: rewrite all destination IPs to a single IP. шлюзам на компе указан dfl черезнего все в инет выходят.

вопрос остался открытым