[alexf60]

Цитата:

Сообщение от alexf60

а второй использует два UDP: одно для обмена IKE, а второе для трафика данных.

Все, проблема решилась. Просто более ответственно подошел к настройке Port Triggering. Добавил правило: триггер - порт 500 UDP (это соединение для обмена ключами по IKE, инициируемое изнутри), по нему открыть порт 10000 UDP или TCP для туннеля IPSec снаружи.