Acessando o servidor por trás do Mikrotik L2TP / IPSec Client

Estou usando um serviço VPN L2TP / IPSec que me permite encaminhar portas para que eu possa acessar servidores na minha rede local a partir da Internet pública. Isso funciona muito bem quando eu tenho meu PC com Windows como o cliente com seu firewall desativado. Posso ver que minhas portas estão abertas e meus serviços em execução estão acessíveis. No entanto, agora estou usando meu roteador Mikrotik enquanto o cliente L2TP seguiu o tutorial aqui (usando L2TP em vez de PPTP) .

Eu configurei o masquerade NAT, configurei o mangle e as rotas, e todo o tráfego da minha rede agora está sendo roteado pela VPN e funciona muito bem, exceto que não consigo mais ver minhas portas abertas. Todo o resto está configurado como padrão. Tentei configurar o dst-nat, mas sem sucesso. Eu acho que o que estou perguntando é como eu posso encaminhar em uma interface VPN ou, mais especificamente, como posso acessar o Plex quando ele está sendo executado por trás de um roteador que está funcionando como um cliente VPN? (o meu serviço VPN suporta o encaminhamento de portas). Felicidades.

NAT do firewall:

Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface=ether1 

 1    chain=srcnat action=masquerade out-interface=VersaVPN log=no log-prefix=""

Manipulação de firewall:

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=prerouting action=mark-routing new-routing-mark=L2TP passthrough=yes src-address=192.168.88.2-192.168.88.254 log=no log-prefix=""