今週ずっと調べてはいたのですが、今日一日かけてやっとRTX-1000を設定できました。
光固定IP16で、外部にサーバ公開をし、VPNパススルーも設定したい場合、
個別の設定はなんとなくググれても組み合わせかたがわからなくてずっと悩んでました。。。
(光固定IP16もなかなかわからなかった...)

仮にグローバルIPを210.11.11.224/28、ローカルネットワークを192.168.100.0/24、ルータローカルIPを192.168.100.22とした場合の設定です。
ローカルIP側をRTX-1000のLAN1、光回線をLAN2につないでます。
ポイントの設定だけ抜粋。

ip route default gateway pp 1
ip lan1 address 192.168.100.22/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pp auth accept pap chap
pp auth myname プロバイダから割り当てられたID,PASS
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address 210.11.11.224/28 ;固定IPのアドレスを振ってやる
ip pp mtu 1454
ip pp nat descriptor 1 2 3 ;必要な設定分だけ全部指定
pp enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 210.11.11.225 ;一般の端末はこのグローバルIP経由で
nat descriptor masquerade static 1 4 192.168.100.22 tcp 1723 ;ここから４つがVPNパススルーの設定
nat descriptor masquerade static 1 5 192.168.100.22 gre
nat descriptor masquerade static 1 6 192.168.100.22 esp
nat descriptor masquerade static 1 7 192.168.100.22 udp 500
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 210.11.11.228 ;公開サーバ１の設定
nat descriptor address inner 2 192.168.100.112 ;公開サーバ１のローカルIP
nat descriptor masquerade static 2 1 192.168.100.112 tcp 80
nat descriptor masquerade static 2 2 192.168.100.112 tcp ftpdata
nat descriptor masquerade static 2 3 192.168.100.112 tcp 21
nat descriptor type 3 nat-masquerade
nat descriptor address outer 3 210.11.11.230 ;公開サーバ２の設定
nat descriptor address inner 3 192.168.100.18 ;公開サーバ２のローカルIP
nat descriptor masquerade static 3 1 192.168.100.18 tcp domain
nat descriptor masquerade static 3 2 192.168.100.18 udp domain

descriptorに番号ふってmasqueradeも番号ふってやるということを理解するまでだいぶ時間がかかった...
ネットで探すとだいたいstatic 1とか書いてあるので、なんで最後の設定しか残ってないのか不思議だった....

また、外部からみたときに１つのグローバルIPに見えて、ローカルでは２つのサーバで別々のサービス(たとえばDNSとメールなど)を提供したい場合の設定はこんな感じです。

nat descriptor type 4 nat-masquerade
nat descriptor address outer 4 210.11.11.231 ;公開サーバ３の設定
nat descriptor address inner 4 192.168.100.19 192.168.100.20 ;公開サーバ３のローカルIP
nat descriptor masquerade static 4 1 192.168.100.19 tcp domain
nat descriptor masquerade static 4 2 192.168.100.19 udp domain
nat descriptor masquerade static 4 3 192.168.100.20 tcp smtp

(さらに、ip pp nat descriptor 1 2 3 4 で追加の４番目の設定を有効にしてやる)

久しぶりにルータ設定とかずっとやってると、１０数年前にヤマハのルータでISDNの設定を業者がやっているのを横で見ながら、いろいろ教えて貰ったことを思い出したりしました。
いまのようにネットが発達してなかったんでネットワーク技術は現場で体で覚えていった時代でしたね...