1) если winbox, то IP-DNS - Static и добавляем Доменное_имя = серый IP. Но, как уже сказано, у клиентов Днс сервером должен быть mikrotik, ну и если по доменному имени есть службы (сайт, например) - то работать из офиса они перестанут.
2) Как уже тоже писали, ip firewall nat - заходите в правило, убираете in interface. Но только вроде бы проблемы будут при доступе к другим rdp вне офиса (не уверен, надо будет посмотреть)
