Temos uma regra bastante básica de ACL e NAT que permite a entrada de RDP e NAT para um IP de LAN (todos os IPs substituídos por IP )
object network STATIC-PAT-RDP
host IP
access-list outside_access_in extended permit object TerminalServices any object IP log debugging
access-list OUTSIDE-IN remark Allow RDP
access-list OUTSIDE-IN extended permit tcp any object STATIC-PAT-RDP eq 3389
object network STATIC-PAT-RDP
nat (inside,outside) static interface service tcp 3389 3389
access-group OUTSIDE-IN in interface outside
No entanto, a conexão está sendo descartada quando atinge a interface WAN:
7 May 05 2015 11:37:56 IP 4335 IP 3389 TCP request discarded from IP to outside:IP
Eu pessoalmente nunca vi isso antes - o dispositivo está escutando em 3389 através de um netstat -ano e consigo RDP internamente.