Windows Server 2019 - L2TP VPN в RRAS, доступ к которому возможен только из внутреннего интерфейса, а не из внешнего

У меня проблема с установкой L2TP VPN-соединения с Windows Server 2019.

Их два интерфейсы: "Intern" - 10.0.0.1 / Внутренний интерфейс "Extern" - 192.168.2.3 / Внешний интерфейс, подключенный через маршрутизатор к Интернету

Я могу легко подключиться к VPN из локальный компьютер в той же сети, например 10.0.0.10. Подключение может быть установлено с правильным пользователем и PSK.

Но когда я пытаюсь подключиться к 192.168.2.3 (из 10.0.0.10, 192.168.2.3 доступен с этого IP-адреса из-за маршрутизации) или с внешнего (Интернет, правильная переадресация портов в Интернет-маршрутизаторе (FritzBox) ), Я просто не могу установить соединение.

Единственное, что между ними - NAT. Клиент правильно настроен, включены значения реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPSec и HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent

Что я делаю не так? Брандмауэр не может быть проблемой, потому что я отключил брандмауэр для тестирования.

Может быть, у кого-то есть идея, которая могла бы помочь. Большое спасибо заранее.

РЕДАКТИРОВАТЬ: пакеты ISAKMP получены, но от сервера нет ответа (см. Снимки экрана wirehark). Брандмауэр ничего не сбросил, потому что был отключен в тестовых целях.

Снимки экрана конфигурации: Настройки маршрутизации внешнего интерфейса Настройки маршрутизации внутреннего интерфейса Настройки перенаправления портов внешнего интерфейса Настройки маршрутизации Настройки безопасности маршрутизации Список интерфейсов введите описание изображения здесь