VPN-сервер win2022: соединение установлено из интрасети, но не из Интернета

Я настроил VPN-сервер на сервере Win2022. Мои клиенты Win10 (настроенные как «автоматический выбор VPN») могут без проблем входить в VPN из интрасети, обращаясь либо к общедоступному URL-адресу, либо к IP-адресу сервера. Очевидно, что это бесполезно, но это доказывает, что VPN-канал правильно настроен и работает.

Однако при попытке подключиться к VPN из-за пределов периметра локальной сети происходит сбой соединения. Все остальные соединения работают, и я могу войти на сервер WIN2022 по RDP, что указывает на то, что переадресация портов RDP работает нормально.

В журнале VPN-клиента написано «ошибка 800», что означает, что VPN-сервер вообще недоступен.В целях тестирования я отключил брандмауэр шлюза (pfsense) и брандмауэр сервера Win2022, и я направил весь TCP/UDP-трафик из глобальной сети на сервер, используя трансляцию NAT 1:1, что означает, что все порты передаются на сервер. Но даже это не работает.

Что может быть причиной? Я смутно подозреваю, что проблема связана с DNS, но я не могу ее точно определить, и я все равно могу ошибаться.