>>Возможно нужно добавить разрешающее правило в ipfw
>
>это ipfw show 192.168.1.24 это не машина с рдп случаем?
Первый шаг - проверить что РДП работает на самом виндовом серве. с локалки РДП доступно?
Второй шаг - проверить rc.conf, грузится ли там натд С ВАШИМ КОНФИГОм.(может быть указан какйто иной файл с конфигом..мало ли :)
Третий шаг - проверить natd.conf в вашем случае там должны быть строки:
deny_incoming yes
same_ports yes
dynamic yes
port natd
proxy_only no
interface интерфейсвнешнегоайпишника
redirect_port tcp адрессерверасрдп:3389 внешнийадрессервера:3389
строка дениинкомингс-обязательна,иначеваш файрвол ничего не зафайрволит
Но есть одно обстоятельство: у вас странные строчки в файрволе... Доблирующие друг друга правила, ссылки указывающие в никуда... вероятно какието строчки исчезли... некоторые строчки вобще безсмысленны...а стандартно нужных- не хватает...
Не исключено что в вашем сервере еще много сюрпризов.
На самом деле лучше всего сделеать трасировку прохождения пакетов через файрвол (просмотреть глазами логи проследив какой пакетик куда не дошел) но для этого у вас вероятно нет опыта.