Добрый день!

Исходные:
DSL-500G, подключенный к точке.ру.
Настроен как роутер. Каких либо проблем нет.

Понадобилось подключаться к удаленной сети с CheckPoint Server.

SecureClient говорит, что не получает ответа от хоста.

При переводе 500G в режим бриджа всё шоколадно, всё работает.

Можно ли заставить его работать в режиме роутера и какие настройки нужно для этого изменить?

Нужно узнать, какие порты использует этот софт, и настроить NAT соответствующим образом.

может и не помочь - NAT должен знать что он натит IPSEC.
На Linksys к примеру есть специальная настройка для этого.
Как workaround - посмотрите в настройках своего клиента - может есть возможность сменить инкапсуляцию. Например в Lucent IPSEC Client есть возможность выбора - Standart или UDP Encapsulate. При подключении через кривые наты помогает именно 2й режим.

Насколько я понял, клиент использует авторизацию (UDP 500 Bidirectional), а трафик идет по (IP 50, либо можно по UDP 2764)

В настройках есть вот такая менюшка:


Меня интересует какие правила в настройках NAT надо прописать?
Есть статический адрес сервера
Есть динамический адрес выдаваемый точкой.ру
Есть адрес эзернета 500G
Есть адрес эзернета сетевой карты компа.

Что куда должно НАТиться?

мне кажется, что если в клиентском софте есть такие настройки, то ничего на роутере прописывать не надо. Похоже, что надо мониторить на сервере - может тогда будет понятно что теряется.

Но ведь в режиме бриджа всё работает.

разумеется - ведь в режиме бриджа модем не касается IP вовсе !