Сбой подключения к удаленному рабочему столу из-за пределов локальной сети

Этот сводит меня с ума. У меня есть терминальный сервер на территории клиента (это парк RV и довольно обширная внутренняя сеть с несколькими DSLAM). TS имеет 2 NIC: один подключен к локальной (офисной) сети, через маршрутизатор к модему DSL, затем к сети Park; другой (бренд USR) подключен напрямую к модему DSL с общедоступным IP-адресом через сеть Park.

У меня RDP привязан только к сетевому адаптеру USR, и я использую Wireshark для мониторинга трафика порта 3389 на нем.

Если я использую RDC для подключения с другого компьютера в локальной сети Office, используя общедоступный IP-адрес, все идет нормально, и я получаю экран входа в систему; Wireshark показывает, что трафик порта 3389 идет в обе стороны.

Если я попытаюсь подключиться из-за пределов парка (используя тот же общедоступный IP-адрес), Wireshark покажет три последовательных пакета INBOUND порта 3389 с интервалами от 3 до 6 секунд, без исходящих, тогда мой клиент RDC выдает старый "этот компьютер не может подключиться к удаленному компьютеру ».

Это похоже на то, что компьютер отказывается отвечать на любой трафик RDP, если он не с локального IP. Брандмауэр Windows отключен (я даже зашел в Services.msc и убедился, что служба не работает), и на этом компьютере нет сторонних продуктов безопасности.

Самое неприятное, что раньше это работало нормально. Месяца 2 назад он стал прерывистым, а теперь вообще не работает. Я обменял сетевую карту, которую использую (это была Intel, теперь USR), без каких-либо изменений в поведении.