Windows Server 2019 - RRAS 中的 L2TP VPN 只能從內部介面訪問，不能從外部訪問

我在使用 Windows Server 2019 安裝 L2TP VPN 連接時遇到問題。

有兩個介面：“Intern” - 10.0.0.1 / 內部介面 “Extern” - 192.168.2.3 / 外部介面，通過路由器連接到網際網路

我可以很容易地從同一網路中的本地 PC 連接到 VPN，例如 10.0.0.10。可以使用正確的使用者和 PSK 建立連接。

但是當我嘗試連接到 192.168.2.3（從 10.0.0.10，192.168.2.3 可以從這個 IP 訪問，因為路由）或從外部（網際網路，Internet-Router (FritzBox) 中的正確埠轉發）時，我只是沒有建立連接。

唯一的事情是它之間的NAT。客戶端配置正確，包括系統資料庫值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

我究竟做錯了什麼？防火牆不是問題，因為我出於測試目的停用了防火牆。

也許有人有一個可以提供幫助的想法。首先十分感謝。

編輯：收到 ISAKMP 數據包，但沒有來自伺服器的響應（請參閱 wireshark 螢幕截圖）。防火牆沒有丟棄任何東西，因為它被禁用以進行測試。

配置截圖： 外部介面路由設置 內部介面路由設置 外部介面埠-轉發設置 路由設置 路由安全設置 介面列表 在此處輸入圖像描述

問題是，NAT 介面中有埠轉發。必須禁用轉發（儘管它們是到 127.0.0.1）。

引用自：https://serverfault.com/questions/968911