1. Под RDP я понимаю все системы удаленного управления (извините за внесенную путаницу).
Порт 5901 - правильный. Он указан в настройках сервера Ultra VNC
2. По поводу предложения внести разрешающее правило в цепочке Forvard - сейчас проверю и отпишусь. Спасибо!
Попробовал - не проходят пакеты. Правило создал вот такое:
Экспорт правила:
add action=accept chain=forward dst-address=192.168.3.143 dst-port=5900 \
in-interface=eth1-wan-mgts out-interface=LAN-WiFi protocol=tcp src-port=\
5900