Добавил строку, но все без результатно.
*nat
-A PREROUTING -d 81.71.xxx.yyy -i eth0 -p tcp --dport 4889 -j DNAT --to-destination 192.168.0.111:4899
PREROUTING ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
POSTROUTING ACCEPT [0:0]
-A POSTROUTING -M mark --mark 0Х9 -j MASQUERADE
commit

ГДЕ 81.71.xxx.yyy адрес домашней машины, может нужен ip сервера-? Но почему нигде нет eth1, она то и общается с локальной сетью?

Другой вариант подсказали на opennete
ssh -L 4899:radmin_ip:4899 user@fedora_ext_ip
Здесь не ясно, что куда записывать?
Как же можно запустить в первом и втором случае?

Указывать надо тот адрес, под каким он должен быть виден из сети. В случае маскарада это адреc шлюза, то есть адрес интерфейса eth0

Спасибо! Проверил на примере rdp порт 3389, могу заходить, но ставлю 4899 получаю приглашение на ввод логина и пароля, ввожу их...ожидание ...и отказано в доступе. После через уд.раб.стол захожу меняю пароль, и опять отказывает в доступе. RADMIN стоит на WINDOWS SERVER 2003, файерволлов нет, права все....интересно приглашение на ввод пароля получаю, но всегда отказывает. Что же еще может быть?

И второй вопрос, если мне нужно будет не только данный порт, но и другой порт....нужно будет аналогичную строчку прописывать, под существующей? или как?

Про отказ в доступе - надо с сервером radmin разбираться, а роутер своё дело сделал. Возможно, нужно пробросить ещё какой-нибодь порт.
Для других портов нужно добавлять аналогичные записи. Правила обрабатываются по порядку, и если их условия не пересекаются, этот порядок может быть любым.

Благодарю! Будем разбираться! Хотя я уже версии 2 пребрал, результат такой же