ADarkin

Допустимо ли в принципе настраивать NAT на сервере, где установлены AD DC, DNS и DHCP?

Не допустимо даже иметь два сетевый интерфейса на контроллере домена, особенно если один из интерфейсов будет не доступен в пределах локальной сети. Просто вдумайся что ты сделал, у тебя тачка введенная в домен будет делать DNS запрос на доменные ресурсы и в ответ получать внешний адрес (да, не всегда внешний, но ты не может это контролировать) который ей не доступен или не будет отвечать, что в свою очередь приведет замедление и лагам на всех ПК в домене.

Если это железный сервер, поставь на него ProxMox и уже на нем сделай вирталками AD и маршрутизатор. Но как показывает практика, маршрутизатор лушче железный.

Вам нужно отключить регистрацию в DNS IP внешнего интерфейса. Как это сделать - см. инструкцию от Microsoft.
Но если есть возможность убрать шлюз NAT с контроллера домена - а аппаратные маршрутизаторы SOHO-класса, которые могут работать таким шлюзом, сейчас очень недороги - лучше уберите: чем меньше дополнительных функций выполняет сервер контроллера домена - тем вам будет проще жить.

Если Гугл не врёт, то DAG2000-16S - это VoIP шлюз с портами FXS (т.е. в аналоговыми портами, которые сами "гудят" в линию)/ Предназначен для подключения аналоговых телефонных аппаратов.

И у офисной АТС внутренние порты - это тоже FXS

Соединять аналоговые порты телефонных линий надо FXS - FXO. (один - гудит в линию, второй - ждёт гудок)

Т.е. - в Вашем случае нужен шлюз в портами FXO

https://glpi-project.org/
Вот этим пользовались довольно долго.

Это попытки подключиться
Есть смысл ограничить подключение, принимать только из своей страны - GeoIP