Ihr Router fungiert als Router. Sie müssen nicht nur die Weiterleitung vom VPN-Dienst zu diesem Port durchführen, sondern auch die Weiterleitung auf den Server. Die Portweiterleitung ist eine spezielle Art von NAT namens DNAT. Hier ein einfaches Beispiel für die Weiterleitung eines Ports:
/ip firewall nat add chain=dstnat dst-address=192.0.2.1 protocol=tcp dst-port=8822 action=dst-nat to-addresses=192.168.88.11 to-ports=22
Dadurch wird alles, was der Router empfängt, an den Port 8822 / tcp von 192.0.2.1 gesendet und an 192.168.88.11 an Port 22 / tcp gesendet. Sie würden 192.0.2.1 auf Ihre VPN-IP-Adresse und 192.168.88.11 auf die IP-Adresse Ihres Computers setzen.