To get this setup working, is it simply a case of asking the people who own the building to forward port 1194 to the ip address they have assigned our router?
Sim. *
Or is it potentially more complicated than that?
Não. *
Also, if we want to remote desktop in to one of our pcs, is it just a case of getting them to forward port 3389 to our router and then forwarding the same port on our router to the ip address of the pc we want to remotely control on our subnet?
É mais seguro acessar o servidor RDP por meio de VPN. Não deixe nenhuma outra porta na sua rede, ela funcionará se o seu ISP também encaminhar essa porta.
Finally, is ddns going to be a challenge with this setup?
Depende se o seu ISP usa endereço público estático ou dinâmico, se estiver estático, então você usa o endereço fornecido pelo seu ISP. Pode ser simplesmente o seu endereço NAT externo também, você pode verificar por exemplo aqui . Se dinâmico, existem algumas opções também.
* supondo que o seu ISP faça um simples (P) NAT.