Настройка Firewall Zyxel Zyall USG 100
 

Всех приветствую!
Не могу понять, что именно не так. Есть вышеуказанный роутер, есть желание настроить RDP на нестандартный порт на определенный сервер в сети.
Создал в Configuration - Object - Address хост, на котором поднят терминальный сервис RDP.
Создал в Configuration - Object - Service нестандартный для RDP порт.
В NAT обозначит порт маппинг с этого нестандартного порта на стандартный порт исходного сервера.
http://forum.oszone.net/attachment.p...1&d=1449572579
И вот наконей Firewal. Правило по умолчанию (Default Rule) по приоритетности в самом низу. И оно блокирует (deny) все, что явно не разрешено правилами выше.
http://forum.oszone.net/attachment.p...1&d=1449572579
Но почему то, несмотря на то, что я создал правило по которому все запросы со всех источников по любому интерфейсу на этот самый порт и сервер явно разрешают - RDP из внешних сетей не подключается. Изнутри нашей сети - пожалуйста.
http://forum.oszone.net/attachment.p...1&d=1449572579
Не могу разобраться, помогите распознать что не так.
Пока просто дефолтное правило изменил на allow.

Original IP: 0.0.0.0 (т.е. допускается работа с любого внешнего адреса)
Mapped IP: 192.168.0.100 (условно; какой там у этого сервера внутренний IP?)

Или я что-то не понял в настройках USG 100?

Насколько я знаю тут нужна указать ип адрес интерфеса на который приходит интернет.
По крайней мере у меня на USG 300 так.

Специально зашел, что бы отписаться как решил эту проблему.
На самом деле, в firewall надо было разрешать не мой специальный порт, а стандартный порт RDP, ибо на него происходит маппинг в NATе, я так полагаю.

Всем спасибо за содействие!