Firewall 1(VPN-1) Local interface addressing spoofing, kan ikke komme igennem

Dette er et spørgsmål ang. mit arbejde!
Vi kører med en firewall der hedder Firewall-1 (vpn-1 tror jeg nok)
De folk der arbejder i it-afdelingen, er koblet op hjemme fra + et par stykker mere. Alle med modem kan komme igennem firewallen, men ikke dem med ADSL. Det \"sjove\" er at det har virket, men ikke mer !.
Da det ikke er mig selv der direkte har med firewall at gøre, er jeg ikke \"haj\" til den. Den skriver i firewallen: Dropped, Local interface addressing spoofing. Jeg er godt klar over hvad det betyder, i store træk !.
Det jeg har prøvet er følgende

1. Nyeste Secureremote client(4.1 SP 5 build 4199),
2. Nyeste Citrix (6.20.985)
3. Prøvet Win 2000 + Win XP
4. Prøvet en anden computer
5. Åbnet div porte i routeren (speedstream 2611)
6. Prøvet IKE encryption + FWZ

Min konf. er som følger:
Speedstream 2601
Siemens ADSL modem

Her er hvad der står en min log på routeren:

104:o)Routing to  WAN, \"Min ip\" to \"Firewallen\'s ip\"
103:3)Existing session
102:3.1)260773276,260773276,0,same
101:2)with SPI 260773276
100:1)IP Security Protocol packet received from LAN, \"Min ip \" to \"Firewallen\'s ip\"

Som sagt er jeg ikke \"haj\" til firewallen. Men jeg ved at man kan slå spoofing fra, men det er vi ikke interesseret i.
Jeg har osse jeg engang prøvet en netværksprotocol der hedder RASPPP. Til dem af jer der ikke ved hvad det er, så har du mulighed for at køre uden router.
Dette er vi heller ikke interesseret i.

Og hvis du nu er nået igennem dette lange indlæg,
og evt. har en løsning til den. Så er du mere en velkommen til at svare på den.

Da det første gang jeg bruger denne \"hjælp\", viste
jeg ikke rigtig med pointene. Men da jeg selv synes den er svær, så tænkte jeg 2500 men jeg har kun 300, (er det helt skævt ?)

Mvh.
Allan