@droid_guru напишите как именно вы делаете, то есть какие команды и в какой последовательности Вы их вводите.

И да, конечно файервол нужно также настраивать соответствующим образом.

Извиняюсь за поздний ответ...

Инет приходит через порт sfp1

В IP -> Firewall -> NAT добавил следующее правило:

chain=dstnat action=netmap protocol=tcp to-addresses=192.168.88.152 to-ports=3390

В IP -> Firewall -> Filter Rules добавил:

chain=forward action=accept protocol=tcp dst.address=192.168.88.0/24 dst.port=3390 out interface=sfp1

После этих манипуляций RDP соединение заработало, но теперь ни один сайт не прогружается. Даже на микрот зайти не могу по айпишке, приходится заходить через Winbox по маку. Работают только программы для удалённого подключения (Teamviewer, AnyDesk, etc...). Стоит отключить правило в NAT - сайты опять нормально грузятся и всё функционирует.

@droid_guru как минимум, попробуйте пробросить не через netmap. Вот 100% рабочий пример - https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/#Probros_portov Сделайте по нему. Nepmap хоть и может пробрасывать порты в определенных ситуациях, но придуман совершенно не для этого. 

Благодарю всех за ответ! Извиняюсь за поздний ответ, работы очень много. Разобрался почему такая проблема происходила. Привёл правила в Filter Rules в дефолтный вид и поднастроил некоторые по гайду Ув. Zerox. Больше ничего в Filter Rules, связанного с пробросом не добавлял. В NAT прописал

action=dst-nat chain=dstnat protocol=tcp in-interface=!bridge to-addresses=192.168.88.152 to-ports=3390

и всё заработало!