что же вы человека запутали. Вы пытаетесь пробросить порты с VPN интерфейса во внутрь, а ему нужно пробросить пакеты, которые приходят на внешний интерфес.
Я обычно делаю вот так:
Заходим в панель упр. сетевые подключения и переименовываем интерфейсы: внешний (который смтрит в интернет) так и называем INTERNET внутренний называем LAN.
Заходим в
Администрирование\Маршрутизацию и уд. доступ, раскрываем
Имя сервера\IP Маршрутизация\NAT. Если все правильно настроено, то с правой стороны должно появиться как минимум 2 интерфеса LAN и INTERNET если их нету там, то добавляем.
В свойствах у LAN долежн стоять переключатель
Частный интерфейс, подключен к частной сети
В свойствах у INTERNET долежн стоять переключатель
Общий интерфейс подлкючен к Интернету, а также галочка
Включить NAT на данном интерфейсе. Теперь переходим на закладку
Службы и порты, вот тут та и настраиваются пробросы. Там ничего сложного нет думаю сможете разобраться.
Для теста можно попробовать пробросить порт 3389 (служба терминалов) на ваш внутренний сервер и попробовать зайти на внешний айпишник через RDP если попападаете на нужный вам сервер - RRAS настроена правильно.
