Я закончил тем, что не использовал DD-WRT для достижения этой цели.
Кажется, есть проблема / ошибка с этим в сборке dd-wrt, которая у меня есть.
Прошивка: DD-WRT v24-sp2 (08/07/10) std
Не уверен, в чем проблема, но после двух дней попыток я не смог заставить его принимать соединения. Есть также несколько потоков, где люди, казалось бы, настроили его правильно, не заставляя его работать http://www.dd-wrt.com/phpBB2/viewtopic.php?p=651839 (не могу опубликовать больше ссылок, или я бы это сделал)
Вместо этого я решил эту проблему, настроив выделенный VPN-сервер, работающий на моей машине Hyper-V.
Я использовал это руководство, чтобы настроить его под Windows Server 2008 http://www.buchatech.com/2010/06/how-to-setup-vpn-access-on-server-2008/
Получил это работать сразу, перенаправил TCP-порт 1723 с DD-WRT на сервер.
Примечание: мой маршрутизатор DHCP использует 192.168.1.50-100, а мои пользователи VPN получают адреса с 192.168.1.200-210. Это позволяет пользователям VPN получать доступ к сети без трансляции NAT на сервере, а также без трансляции NAT, они также блокируются из Интернета :)