Проблема заключается в маршрутизаторе, потому как внешний адрес по которому обращаемся к серверу на находится на нем, далее по DMZ переводимся на сервер с нас спрашивают сертификат и имя и не могут подключить к виртуальной машине, почему? как это исправить?? возможно ли вообще? или придется работать только через VPN
из внутренней сети все рабоает нормально...

Есть ли какие-нибудь логи\скрины ошибок?
Если с Вас спрашивают сертификат, то похоже, что маршрутизатор пропустил трафик на порт 443 и дело не в этом.

Какой сертификат используется - самозаверенный, выданные собственным центром сертификации или выданные уполномоченными центрами?
Если сертификат выдан собственным центром сертификации, то проверьте доступен ли клиенту CRL данного сертификационного центра (для проверки можно закачать свежий CRL, руками установить на клиента и, пока CRL не устарел, проверить работу подключения.

Проблема возникает на этапе подключения к виртуальной машине или при проверке сертификата?
Каким образом в подключении Вы указываете адрес машины, к которой должно пройти подключение? Если не трудно, не могли бы Вы выложить файл подключения?

Непосредственно с TS-Gateway сервера Вы можете подключиться к проблемной виртуальной машине?
Если проблема в сетевом уровне, то помогли бы ipconfig /all с удаленного клиента, TS Gateway и виртуальной машины.

Сертификат самозаверенный
проблема на этапе подключения к виртуалке
адрес указываю маршрутизатора, он пересылает на сервер, на сервере назначен личный виртуалный стол, т.е. он должен перенаправить на виртуальную
С сервера и других машин в локальной сети могу подключаться
а за пределами роутера не могу, могу только с сервером

После включения шлюза при обращении к виртуальным машинам начало запрашивать имя пользователя... даже если я к ним обращаюсь из консоли сервера через диспетчер или пытаюсь обратиться к ним с локальных машин

Неужели только VPN можно будет подключаться??
Как это реализуют у других?

Уважаемый PetrischevMV,
похоже, Ваши посты носят несколько сумбурный характер и за полетом Вашей мысли некоторые не успевают (лично я в том числе).

После включения шлюза при обращении к виртуальным машинам начало запрашивать имя пользователя... даже если я к ним обращаюсь из консоли сервера через диспетчер или пытаюсь обратиться к ним с локальных машин »
Не совсем понятно о чем это и как связано с Вашим первым постом... что Вы понимаете под шлюзом и почему он был выключен до того?

Неужели только VLAN можно будет подключаться??
Как это реализуют у других? »
откуда у Вас появился VLAN? И что это реализуется у других?

Не совсем понятно о чем это и как связано с Вашим первым постом... что Вы понимаете под шлюзом и почему он был выключен до того?»
Взаимосвязь в одновременности проявления событий, после того как настроил на сервере Роль "Службы управления удаленных рабочих столов"
под шлюзом я понимаю Сервер после установки на нем службы роли "Диспетчер шлюза удаленных рабочих столов" и назначения его шлюзом подключений к удаленным рабочим столам


откуда у Вас появился VLAN? И что это реализуется у других? »
Извините описался VPN конечно

Это - схема работы с группой удаленных рабочих столов через Роутер