Точно ли дело в роутере? Непосредственно с него командой /system telnet на целевой адрес RDP-сервера по порту 3389 (если стандартный) соединение проходит?
Некоторые ШПД операторы закрывают все потенциально опасные порты, по которым обычно долбятся ботнеты (SMTP, SSH), а доступ открывают или по обращению, или через галочку в личном кабинете. Не ваш случай?