проблема возникает если в настройках private port и public port разные.... мне нужно терминальный сервис открыть на нестандартных портах на 2 сервера ... менять порт в винде нехочу....да и искать нада куда дядюшка Билли эту настройку заныкал )
стояла прошивка 1.40 увидел в релизноте вот это:
4.Fix the following problem:
(1) Virtual Server doesn't work if public port and private port are not the same.
перепрошил последнюю 1.42 сбросил и перебил настройки .... эфект 0
пробовал ту-же операцию с Radmin не работает...
ребята проверяли на HTTP private port 80 ,public port 82 , HTTP://x.x.x.x:82 сервер ниалё...
когда private port = public port всё работает замечательно...
где грабли ????

Странно... У меня работало... Вроде тоже были версии и 1.40 и 1.42.
И именно с RDP работало... Именно "кривые" портмапы - с разных "внешних" портов на 4 сервера на 3389/tcp.

а клиенты какие были ????
родные мелкомягкие от 2000/2003 или чего дрегое ???

Да, "родные" клиенты: в XPSP2 = 5.1.2600.2180 (...040803-2158), но были и SP1 (номер сборки уже не помню), и скачанный из MS версии 5.2.3790 от 28.05.2003 (по дате похож на родной от 2003 без SP - 5.2.3790.0 (...030324-2048) )

Хотя... Вы натолкнули меня на мысль... Не далее как 3 дня назад я на тестовом компе, стоящим за DI-804HV, поднял OpenVPN по UDP. Коннект из локалки к этому хосту на адрес 192.168.14.11 работает и RDP внутри этого туннеля ходит. При попытке приконнектиться из дома я вижу только чёрный экран и жёлтую "трапецию" сверху, но окна логона нет. Думал это глюки домашней домовой сетки. Сейчас попробую залезть на этот хост, зацепившись ноутом к WAN-у. Результат сообщу.

Проверил я свои "грабли" - вроде дело не в DI-804, по крайней мере ноут прицепленный напрямую к WAN-порту цепляется VPN-ом к хосту в LAN-е (правда у меня в данном случае порт-мап UDP и он "прямой") и RDP внутри туннеля заводится.

А вот по той проблеме 3 дня назад увидел на хосте в логе - "Ошибка, Источник:TermDD, ID:50, Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента" (узнаю "брата Васю", это я про MS - очень информативное сообщение, особенно про "этого" клиента. IP они естественно написать не додумались, но у них так всегда)

Во, вспомнил...
У меня и сейчас на DI-804 v.1.42 работает кривой порт-мап на эту же самую тестовую машину и я на него из дома заходил 3 дня назад. По туннелю не заработало, а вот через порт-мап всё работало. Вот, копирую строчку из веб-интерфейса:
RDP 192.168.14.11 Both 3389 / ххх32 always
Протокол зачем-то стоит Both (UDP+TCP), наверное, просто забыл второпях исправить.

всё разобрался....
на 1.42 всё работает....
не работает если проверять из своей-же сети на свой-же внешний IP.
а если номера портов одинаквы то работает полюбому....
придется все проверять заходя буком с диалапа ;((

Зачем с диалапа? Может есть возможность воткнуться в WAN и "прикинуться" соседним хостом? Правда, может для этого надо будет и-нет отрубить. Я, например, так и делаю, но в одной сети у меня есть устное добро от провайдера на использование для этих целей 1 доп. IP, на свой шлюз с него они меня не пускают, но свой WAN я с него вижу и тестирую.

Кстати, я тоже решил свой трабл с RDP - дело было в том, что на маршруте из домашней сети через VPN домого провайдера "резался" MTU до 1400. Я, соотв. подрезал MTU и в OpenVPN-е и теперь всё пашет.

у прова тока PPPoE и тот с привязкой к маку...
вырубать внешний адрес нет возможности так-кат узерям нужен инет, а через неделю уже будут постоянно сидеть 4 человека терминалами через VPN на 2х 804HV ...
кривой портмап это "дыры" для себя...
скоро будет совсем весело... нужно будет ещё и резервный канал делать от другово прова и тоже адсл.... если бы нужен был просто инет проблем нет , но мне нужен доступ к этой сети по VPN на другом 804HV , притом с автоматическим переходом с основного канала на резервный единственно что пришло в голову это поставить недорогой маршрутизатор с 2-WAN на нём DDNS и DMZ на 804HV...
только вот поймёт ли второй 804HV если ему в настройках вместо IP нарисовать DDNS домен.... боюсь что для перехода на резерв придётся ему питальник дёргать
брать для этого DFL-ку стоимостью под штуку баксов пока жирновато будет ...