Веб-доступ служб терминалов через Mikrotik

[Hunta]

Здравствуйте, уважаемые знатоки!
Не могу решить проблему, пробросить Веб-доступ служб терминалов через маршрутизатор MikroTik. Терминальный сервер опубликовал в инете, т.е. в браузере набираю белый ip шлюза попадаю на страницу терм. сервера, вижу предупреждение о сертификате, жму Продолжить, и всё, страница не найдена. Может кто нить настраивал уже, может ещё какие нить порты открыть надо.
И вдогонку, я не поднимал роль TS Gateway, может Веб-доступ служб терминалов умеет работать только через TS Gateway, не поднимал, т.к. не вижу смысла все это запускать на одной машине, когда что надо можно отрезать на шлюзе.
Заранее спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Hunta]

забыл добавить Windows Server 2008 R2, из локалки все работает, проблема только при удаленном подключении из вне.

[Hunta]

Добавил роль TS Gateway, ситуация не изменилась.
Опишу подробнее:
Хочу настроить Web доступ к удаленным раб. столам.
на маршрутизаторе сделал проброс x.x.x.x:8087 -> 192.168.0.1:443
удаленно в браузере набираю x.x.x.x:8087, открывается страница, предупреждает меня по поводу сертификата, но это нормально, я для тестов создал самозаверенный сертификат, нажимаю Открыть все равно, вот тут связь рвется!
Пробую сделать из локальной сети, набираю https:\\192.168.0.1, предупреждение по поводу сертификата, Продолжить и все открывается как надо!
Пробовал напрямую пробросить порт RDP x.x.x.x:3389 -> 192.168.0.1:3389, подключаюсь вин. клиентом RDP, все отлично коннектится.
На фряхе у меня админ панель openfire, делал проброс на IP_freebsd:9090, все отлично открывается, но не по https.
Может для работы по https надо ещё какие нить порты открыть?
Подскажите пожалуйста!

[schizoid]

спросите на technet
http://social.technet.microsoft.com/For ... ru/threads

[Hunta]

Понял одно, причина всему самоподписанный сертификат SLL.
Получается сервер по имени test, подписывает свой сертификат что он действительно принадлежит машине test, но удаленные клиенты не знают, что его действительно звать test. Выход получатеся один, сервер должен иметь свое доменное имя в инете, и принимать запросы на подключения по https.
Но как это сделать ума не приложу, выставлять его имя в инет не хочется. Даже если зарегистрировать на dyndns, к примеру получим имя test.dyndns.org, но самоподписанный сертификат получит все равно машина с именем test, а не test.dyndns.org и в сертификате будет написано Кем выдан: test, кому выдан: test
Может у кого нить будут какие нить мысли? Буду очень благодарен!
Заранее спасибо!