DI 624+, h/w A3, f/w 1.12

Конфигурация, работающая без 624+:

LAN 192.168.0.*
|
192.168.0.220
Linux FreeS/WAN 1.99+ x.509
(gateway локальной сети)
public static IP
|
Internet
|
W2K roadwarrior (с помощью vpn.ebootis.de)
public dynamic IP
UDP 500, IP 50 (ESP)

Если между W2K roadwarrior и Internet появляется 624+ (при этом у W2K адрес 192.168.1.100 по DHCP, у 624+, соответственно, public dynamic IP на WAN), то VPN-соединение не устанавливается, от W2K и к W2K ходят пакеты UDP 500, но IP 50 к W2K не приходят. В логах 624+ при этом пусто.
На 624+, естественно, разрешен IPSec pass-through.

Вопросы, собственно, просты: работали ли аналогичные конфигурации на других устройствах D-Link и прочих производителей, и, по возможности, где грабли?

P.S. То, что 624+ перезагружается иногда по 15 раз за 30 минут, и iPAQ 4150 по wifi никуда достучаться не может, хотя соединение и "connected", это, я так понимаю, отдельные темы ;-).

После жесткой перезагрузки и прекращения постоянных ребутов заработало.