IPSec/L2TPでUDPのNAT越えについて自分の理解と違う動きをしているのでどこが間違ってるか質問させてください。
自宅のauひかり回線から会社のVPNサーバに接続できません。auひかり以外の回線では接続できます。
auひかりのモデムはBL902HWです。PCはDHCPでプライベートIPアドレスを固定で割り当ててます。
接続できない原因をいろいろ調べた結果
モデムの設定でWAN側からのUDPパケットを全てPCに転送したら接続できるようになりました。
どうやらL2TPのSCCRPパケットが戻ってこられないみたいなんです。

IPSec/L2TPのシーケンスを調べたところ開始シーケンスは以下のように書かれていました。

1. 接続元PCからVPNサーバのポート1701(L2TP) に対してSCCRQ を送信する。送信元ポートは不定。(a)
2. VPNサーバのポート1701からSCCRPを (a) のポートに送信をする

この2のパケットがPCに届かないようです。tcpdumpで調べても1を送信した後に待ち続けてタイムアウトします。

UDPをPCに転送すると接続できるようになることから、モデムでNATが期待した動きになっていないと推測しています。
具体的には、1でPCからサーバにUDPパケットを送っているのでモデムがこのポートを記憶して戻りパケットを
自動で転送してくれるはずだと思っていますが、そのようになりませんでした。
また、モデムにある「IPsecパススルー機能」を有効にすると上記のような動きになると理解していましたが
これを設定してもダメでした。
何か理解が間違っている箇所があればどなたかご指摘ください。