В
этом обсуждении пролилось много света на эту проблему. Если коротко:
В ветке реестра клиента KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList \ Profiles \ [PROFILE] есть параметр "Managed", он устанавливается, если профиль сети становится доменным. Клиент проверяет этот параметр и если он не равен 1, тогда подключение происходит сразу через шлюз. Т.е. он даже не пытается подключиться "на прямую".
Таким образом, если ваш клиент не участник доменной сети подключайтесь через шлюз. В конце обсуждения предлагают установить доменный DNS суффикс, но у меня это не сработало.
Скорее всего, если будут проблемы со шлюзом и если пользователи будут жаловаться на долгое подключение, буду действовать, как посоветовал
Vadim сделаю им 2 файла rdp
Спасибо всем