SQL Server - репликация с блокировкой межсетевого экрана, даже если порт 1433 разрешен

У меня два сервера, Сервер 1 и Сервер 2, оба являются автономными, Windows Server 2016 с SQL Server 2017 с использованием экземпляра по умолчанию. Они не являются членами домена и подключены через VPN (с помощью Neorouter).

Я пытаюсь настроить репликацию с помощью принудительной подписки с Сервера 1 (локального) на Сервер 2 (удаленный).

Я создал правило брандмауэра, разрешающее доступ через порт 1433, и настроил Сервер 2 на прослушивание этого порта только на IP-адресе VPN. Сервер 2 - это экземпляр по умолчанию, поэтому проблемы с динамическими портами возникнуть не должны; тем не менее, я включил браузер SQL и также разрешил порт 1434 UDP через брандмауэр.

У меня нет проблем с подключением к серверу 2 с помощью SSMS, а также при использовании мастера создания подписки я могу подключиться к серверу 2, чтобы выбрать целевая база данных. Однако при выполнении задания подписки происходит сбой с ошибкой «не удается подключиться к подписчику». Я пробовал выдавать себя за другое лицо и использовать логин SQL, та же проблема с обоими.

Похоже, это проблема брандмауэра, потому что когда я временно выключаю брандмауэр на Сервере 2, задание выполняется нормально.

Я не вижу что-нибудь в журнале брандмауэра, чтобы сообщить мне, в чем проблема, я вижу соединение с Сервером 1 на порту 1433, но он просто показывает действие РАЗРЕШИТЬ и путь как ПРИЕМ.

Любые предложения относительно того, что мне нужно сделать на брандмауэре ?