Есть два устройства DI804-HV с прошивкой V1.38 и с 1.40b04. На них поднят Dynamic VPN. Работают они в разных сетях и даже разных городах. Мобильные клиенты подключаются программой TheGreenBow 2.50. Клиенты подключаются с разных сетей, из под NAT и с реальных IP и с динамических. Устройство с прошивкой 1.38 переодически не пускает второго и следующих клиентов и пишет receiving a re-Tx MM msg, response the last msg , с прошивкой 1.40 менее часто но также пишет IKED rx-TX:Recp. Через не определённое время появляется возможность подключиться нескольким пользователям. Также после разрыва соединения происходит зависания туннеля. И опять не впускает. Периодически после создания туннеля не впускает в удаленную сеть (не идут пинги).
Побывал подключаться через L2TP – подключение происходит с реального IP нормально, а с NAT не впускает в сеть.
Вопрос: Что устройство пытается сообщить в выше указанных логах?
Вопрос: Как оборудование должно вести себя в случаи разрыва связи с клиентом?
Вопрос: Какое программное обеспечения Вы можете рекомендовать для устойчивой работы по IPsec из под NAT, аналогичное TheGreenBow?

Вопрос о множественном подключении решил. Оказалось в настройках помимо уникального VPN клиента адреса необходима уникальная точка вхождения в сеть. Но остальные вопросы остались актуальными.
Какими еще клиенты могут через NAT не меняя настройки фаервола подключаться к удаленному VPNу?
L2TP и IPsec от Майкрософта через NAT коректно не работают или всётаки есть возможность?

ну, не совсем к нам вопрос, как Вы понимаете.

_________________
С уважением, Карагезов Владислав