Você fez as alterações do registro nas máquinas do Windows para torná-las atrás do NAT?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
A alteração do registro é mencionada neste artigo: link