Temat: VPN IPsec i podwojne NATowanie

Witam,
Ostatnio robilem zestawienie u mnie VPN ale nie na CISCO, tylko postanowilem zrobic to w podsieci na OS Linux. Co za tym idzie CISCO --> router_1 z NAT --> router_2 z NAT --> docelowy host. Tablica routingu dla VPN ograniczona tylko do tego hosta, bo na nim jest to czego potrzebuja obie strony L i R. Openswan skonfigurowany u mnie, kernel wzbogacilem o IPsec, wszystko ladnie sie odpala. Po drugiej stronie jest Checkpoint. U mnie skonfigurowane oba routery dla portow UDP 4500 i 500 oraz protokolow 50 i 51 tak by szly w kierunku hosta. Host inicjujacy po drugiej stronie (BANK) nie dostawal odpowiedzi od mojego a ja jak u siebie odpalilem nasluch na portach, lub chociazby na zapytania ICMP, nie dostawalem zadnych informacji o przychodzacych pakietach pomimo, iz juz caly ruch jaki przychodzi z hosta po drugiej stronie VPN zostal skierowany na obu routerach na mojego docelowego hosta. Problem rozwiazalem odpalajac dodatkowy interfejs WAN na tym hoscie, ale to rozwiazanie mnie nie zadowala pomimo ze bdb dziala. Macie moze pomysly co zrobic by nastapila synchronizacja wg pierwotnego zalozenia?