С хоста подключение по RDP к ВМ работает. Ввожу ip адрес гостевой ВМ, порт, всё подключается.
Теперь мне необходимо иметь возможность подключиться к этой ВМ по RDP из другого места, снаружи локальной сети.

Белый IP, естественно, имеется. Однако, насколько я понимаю, мне нужно пробросить RDP порт на роутере.
Обычно я легко нахожу искомое, но в данном случае я нахожу статьи о том, как организовать подключение по RDP к ВМ с хоста, что я уже сделал, или как пробросить порт физического ПК.

Методом тыка тоже не получается: если в админке роутера в Forwarding\Add or Modify a Virtual Server Entry я ввожу ip ВМ (в моём случае - 192.168.42.128), то он ругается на то, что адрес не в той же подсети, что LAN IP.

1. Как решить задачу?
2. Если у хоста ip зарезервирован в роутере, то про ip виртуальной машины я не знаю. А мне не нужно, чтобы он менялся. Нужно для этого что-то делать?

Сделал по советам тут Bridge. Теперь когда я смотрю IP с помощью MyIP, то и в гостевой, и в хосте ip одинаковый. Т.е. здесь всё ок. Осталось пробросить порт из гостевой ВМ на роутере...

Однако проброс порта не работает, и не очень понятно, на каком этапе.
Я в этом не разбиаюсь, и не могу судить, может ли влиять на это фаерволл хоста (для ВМ).
У меня стоит COMODO CIS. Я его на время отключил, и поставил (пока) на хосте такой эксперимент:

Взял на хосте порты 80, 443, 445, 3389, 60000
Выставил на роутере их форвардинг.
80 - открыт.
443 - открыт.
445 - открыт, только если в Windows Firewall создать соответствующее разрешающее правило
3389 - закрыт.
60000 - закрыт.

Я пробовал создать разрешающие правила для портов 3389 и 60000, но это не помогло.
Гипотезы неспециалиста:
- я мог неправильно создать разрешающие правила
- есть запрещающие правила Windows Firewall для этих портов, которые выше по приоритету, чем созданные мной разрешающие
- есть что-то еще, что мешает доступу к порту
- провайдер не дает открыть порт (маловероятно, как минимум для 3389)