VPN via L2TP over IPsec - L2TP-Verbindungsversuch fehlgeschlagen

Hallo zusammen,

ich möchte von einem Client (XP SP3) eine VPN-Verbindung via L2TP over IPsec (mit PSK, also ohne Zertifikat) zu einem Server 2008 herstellen - leider ist da irgendwo der Hund begraben, denn es funktioniert nicht...

Eine Verbindungsherstellung mittels VPN-PPTP funktioniert ohne Probleme (auch übers Internet), VPN-L2TP-over-IPsec funktioniert lediglich innerhalb des Netzwerks, jedoch nicht von außerhalb übers Internet.

Der Server befindet sich hinter einer Fritz!Box, an der ich folgende Ports geöffnet und auf den Server weitergeleitet habe:

• für PPTP: TCP 1723, GRE
• für L2TP: UDP 500, UDP 1701, UDP 4500, ESP

Wenn ich nun vom Client aus eine Verbindung (L2TP over IPsec) aufbauen möchte erhalte ich folgende Fehlermeldung:
Fehler 792: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überschritten hat.

• Auch die Firewalls auf Server und Client hatte ich bereits deaktiviert - genützt hat es nichts.
• mittels des Network Monitors (auf dem Server) habe ich auch feststellen können, dass über UDP 500 und UDP 4500 Anfragen ein- und ausgehen, über UDP 1701 passiert anscheinend nichts

Weiß irgendwer weiter oder hat eine Idee wo das Problem liegen könnte?

Schonmal im Voraus vielen Dank

Gruß Stefan