Quali porte devono essere aperte per utilizzare il server L2TP VPN su Mountain Lion Server?

Uso un Mac Mini OS X Mountain Lion Server (10.8.5). Il mio obiettivo è quello di avere il servizio VPN del server solo su L2TP.

Mac mini è dietro un AirPort Extreme (4a generazione)

AirPort Extreme ha:

• indirizzo IPv4 statico

• nessuna condivisione della connessione (modalità bridged)

• Back To My Mac disabilitato (come per tutti i Mac e AirPort sulla rete)

• Connessione Internet via Ethernet alla casella del mio ISP

Riquadro ISP:

• ha un indirizzo IP pubblico statico

• è il server DHCP con

  • Le prenotazioni degli indirizzi IP configurate per il mio AirPort Extreme & Mac mini e

  • indirizzi IP privati da x.x.x.10 fino a x.x.x.50

• ha regole NAT / PAT per

  • UDP 500 - ISAKMP/IKE

  • UDP 4500 - IPsec NAT-Traversal

  • UDP 1701 - L2TP

  • ESP/IP 50

  • AH/IP 51

Mac mini Server:

• ha un indirizzo IP statico

• è il server DNS per la rete

• è (ovviamente) il server VPN con la configurazione come segue:

  • impostazione per: L2TP only

  • Nome host VPN: public IP address

  • Segreto condiviso: dull-8caracter word

  • Indirizzi: 10 for L2TP x.x.x.200 fino a x.x.x.209

  • Name server:
    my MacMini private-static IP address + ISP'Box private IP address + google DNS

  • Percorsi:
    x.x.x.0 255.255.255.0 (la mia rete privata) private
0.0.0.0 0.0.0.0 public

NB: Il mio ISP NON sta bloccando alcuna porta.

Sono a conoscenza della guida "avanzata" fornita da Apple.

Sono stato in grado di accedere al server quando all'interno della mia rete (-_-)

Provare a connettersi dalla rete 3G con iPhone 4 dà

"L2TP VPN server did not respond"

Provare a connettersi da 3G o altra rete ADSL con Windows8 dà

"error 789 the L2TP connection attempt failed because the security layer encountered a processing error during initial negociations with the remote computer"

Questa è la vita vera?