Eu tenho na minha rede um servidor linux e o firewall iptables. Na mesma rede, você tem um servidor Windows Server 2008. Quando estou fora da minha rede, acesso o Server 2008 para RDP e esse serviço se aplica à porta 3389. Quando eu entro no meu endereçoexterno: 3389 ele apontará no meu servidor com o iptables. Então iptabes deve redirecionar a solicitação para o ip do Windows Server 2008.
Resolvi meu problema. Script Iptables segue:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -j DNAT --to --dport 3389 192.168.100.21:3389
/sbin/iptables -A FORWARD -p tcp --dport 3389 192.168.100.21 d j ACCEPT
Eth0 -> Board receiving the internret
192.168.100.21 -> Terminal Server ip in ETH1
3389 -> default port remote access rdp