да вопрос-то классический
надо сделать мэппинг порта 1433 (TCP) и 1434 (UDP) с роутера на сервер и
закрыть доступ акссес листом оставив доступ только для 62.141.xx.xx
имеется:

сервак во внутренней сетке 192.168.0.101

внешний interface FastEthernet0/0
ip address 80.237.xx.xx 255.255.255.252
ip access-group 101 in
ip nat outside
duplex auto
speed auto

внутренний interface FastEthernet0/1
ip address 192.168.0.254 255.255.255.0
ip nat inside
duplex auto
speed auto

дальше в конфиге правила:
ip nat inside source list 1 interface FastEthernet0/0 overload
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 101 deny   ip host 194.67.57.26 any
access-list 101 deny   ip host 194.67.27.113 any
access-list 101 deny   ip host 194.67.27.125 any
access-list 101 permit ip any any

вот я и не допонимаю, как лучше :
а) прописывать ещё один интерфейс и писать на него лист
или
б)сделать просто команду
ip nat outside source static tcp 192.168.0.101 1433 62.141.xx.xx 1433
extendable no-alias
запутался в in- out-  -side