» S-terra CSP VPN Client через NAT

Задача:
Есть клиент под WinXP - CSP VPN Client, сервер-шлюз Endian Firewall Community 2.4, удаленный сервер к которому нужно получить доступ

На шлюзе создал NAT-правило на все порты (пробовал указывать и конкретные - UDP 500 и UDP 4500), однако на клиенте он показывает следующее, только в таблице ISAKMP SA:
Local IP Address - 0.0.0.0
Local Port - 0
Partner IP Address - x.x.x.x
Partner Port - 500
State - incomplete

это при пинговании удаленного сервера

P.S. Готов даже сменить ПО на своем интернет шлюзе (на любое свободное)

Порты открывать бесполезно, шлюз должен уметь "IPSec Pass-through"

Перекурил множество мануалов. Во всех практически встречается NAT-T, т.е. инкапсулирование IPSec в UDP и трансляция этих пакетов. Фишка в том что сам шлюз поддерживает IPSec (VPN). и в ipsec.conf параметр nat_traversal=yes. Не могу понять в какую сторону копать. Снифил все это дело. На Виндовой машине пакет преобразовывается в UDP, но с внешнего интерфейса шлюза так и не уходит.

Добавлено:
Да использование интернет-шлюза для тулелирования IPSec отпадает, так как он поддерживает только стандартные криптоалгоритмы, а нам нужен ГОСТовский.

Проблему решили? В чем косяк был. А то по ходу дела аналогичная ситуация ...