VPN over IPSec

Liebe Community,

ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk.
Bis heute bin ich ziemlich gut mit allen Netzwerkherausforderungen zurechtgekommen,
bis ich auf folgendes gestoßen bin. Und zwar benötige ich bzw. der Hersteller der von mir verwendeten Software einen VPN-Tunnel über IPSec. Leider komme ich einfach nicht weiter da ich so etwas zum ersten Mal mache.

Folgende Hardware setze ich ein:
Speedport W723V Typ B
Bintec R1202
Windows Server 2003
Windows Server 2012
Drei Client Computer
Zwei Multifunktionsdrucker

Mein Netzwerk Aufbau sieht folgendermaßen aus (siehe Bild Network): 

Die blaue Verbindung soll zusätzlich dazukommen bzw. soll die VPN Verbindung ermöglichen!
 
Folgendes habe ich eingerichtet:
-   Die öffentliche IP des Speedport Routers ist die: 209.111.234.226
-   Der Bintec Router (Port 1-0) ist am Speedport (Port 4) angeschloßen und hat die feste IP 192.168.2.2
-   Windows Server 2003 hat die IP-Adresse: 10.100.10.19
-   Windows Server 2012 hat die IP-Adresse: 10.100.10.20

Der Hersteller der Software hat mir folgende VPN Daten mitgeteilt die ich einrichten soll:
            Net         Subnet Mask      Comment
Hersteller Firewall Peer IP   190.14.177.100   255.255.255.255 (/32)   Masquerading IP
Customer (Server 2003)   10.1.139.78      255.255.255.255 (/32)   NAT
Customer (Server 2012)   10.1.139.79      255.255.255.255 (/32)   NAT

NETWORK
Every Client connection coming through the tunnel from the Software Company Network will have the Masquerading-IP 190.14.177.100.

CUSTOMER NETWORK
The Customer Hosts reachable through the tunnel are 10.1.139.78/32 and 10.1.139.79/32.
These IPs have to be redirected to the real customer IP, inside the Customer Network,
as shown in the Routing Table below (NAT/DNAT/Forwarding)

ROUTING
NAT IP       Real Customer IP   Usage / Description   Name         Ports
10.1.139.78/32   [10.100.10.19]      PROD/TEST (alt)         [Server2003]   ICMP,RDP,HTTP,1521,58080,59080
10.1.139.79/32   [10.100.10.20]      PROD/TEST   (new)         [Server2012]   ICMP,RDP,HTTP,1521,58080,59080
 
VPN-TUNNLE DATA
Configuration
VPN Point of Entry   (Hersteller Firewall Peer IP)      190.14.177.100
VPN Point of Entry   (Customer)             209.111.234.226

Encryption

Pre-Shared Key                  [will be generated by us and transmitted via Fax ]
Phase 1   IKE Authentication Mode         Pre-Shared Key
      IKE Encryption Algorithm         AES 256
      IKE Hashing Algorithm         MD5
      IKE Diffie Hellman Group         Group 5
      IKE Negotiation Mode         Main
      IKE Rekey Time Interval          86400    (Cisco ASA Default)

Phase 2   IPSec Encapsulation Mode         Tunnel (ESP)
      IPSec Encapsulation Algorithm      AES 256
      IPSec Authentication / Integrity      MD5
      IPSec Rekey Time Interval kilobytes   4,608,000 kilobytes (Cisco ASA Default)
      IPSec Rekey Time Interval seconds      28,800 seconds (Cisco ASA Default)
      Perfect Forwarding Secrecy (PFS)      NO

 
Nun weiß ich nicht wo ich was auf dem Bintec Router (siehe Bild "Bintec" unten) eintragen soll außer der Encryption (Phase 1 & Phase 2) bzw. wie ich die Routen eintragen soll, dass der Hersteller der Software auf die beiden Server kommt:

Vielleicht könnte mir jemand bitte weiterhelfen?

Vielen Dank im Voraus!