Mi pregunta es la siguiente: ¿hay alguna manera de direccionar la comunicación de un puerto por una puerta de enlace distinta a la predeterminada en windows 2000 server?

Os explico la situacion:
Tengo dos lineas adsl en la empresa con dos routers, una la utlizo para que los usuarios naveguen por internet, se descarguen el correo, etc; esta está protegida por un cortafuegos-filtro de contenidos web-antispam-antivirus etc y la otra linea la utilizo para que desde otras sedes de la empresa se conecten por terminal server. El servidor de terminal server tiene instalado el S.O. Windows 2000 server y tiene configurada como puerta de enlace el router que utilizo para la conexión de terminal server. El problema esta que al estar configurada la puerta de enlaze que no tiene proteccion como predeterminada, el servidor se me queda desprotegido de la comunicación con internet ya que los usuarios con escritorios termianalserver navegan y se descargan correo por el router desprotegido. Lo que me gustaria sería conseguir ponerle al servidor como puerta de enlace la que usa todo el mundo para navegar por internet pero que la comunicación por el puerto 3389 se dirigiera por la otra puerta de enlace.

He probado ha ponerle al servidor la puerta de enlace del router de navegar y a su vez a configurar el NAT de este router para que todo lo que le lleguer desde mi red por el puerto 3389 lo redirija al otro router, pero lo que consigo es que el trafico vaya muy lento y la comunicación por terminal server tenga muchas desconexiones ya que el cortafuegos que hay en medio me ralentiza mucho la comunicación.

Se que existe el comando route en windows para direccionar trafico por diversas puertas de enlace según la ip del destinatario. Pero esto no me solventa el problema ya que hay usuarios que se conectan desde sus portatiles con modems 3G y cada vez que se conectan tienen una IP distinta. ¿Existe algun comando como el route pero que en vezde usar el criterio de IP destino use el criterio de puerto de comunicacion?

Gracias de antemano.