Se o NAT estiver desativado, por padrão, um pacote de uma rede privada (por exemplo, sua rede 10.x.x.x) deve ser descartado, pois não pode ser roteado. É provável que isso seja o que seu provedor está fazendo. Se eles não estiverem descartando os pacotes, suas redes ainda não saberão para onde enviar o tráfego de volta.
Você precisará habilitar o NAT para que o pacote pareça estar vindo do endereço 21.34.6.114; então o seu ISP (e o resto do mundo) saberá como direcionar o pacote de volta para você.