VPN på PIX 501 : hvilke porte skal åbnes på TDC-router

Hej,
jeg har en PIX 501 som sidder på LAN siden af en TDC SpeedStream Router. Jeg vil benytte PIX 501 som en slags VPN-konsentrator og en Cisco VPN Client 4.0.3c på min maskine til at få adgang fra Internettet gennem TDC-routeren til PIX'en.

----------------------------------------------------------------------------------
TDC har ændret konfigurationen af deres router med følgende:

Alt nedenstående skal NAT'es til 192.168.1.254 (PIX'en)

M.h.t. VPN skal der åbnes for følgende Destinations porte (sourceport = any, pga. NAT):
udp port 500 (isakmp)
udp port 10.000
tcp port 10.000
protokol 50  (esp)

M.h.t. Mail skal  der åbnes for
tcp port 25 (smtp)

M.h.t. SSH ("krypteret telnet"/remote management) skal der åbnes for følgende Destinations porte (sourceport = any, pga. NAT):
tcp og udp port 22
----------------------------------------------------------------------------------

Der er forbindelse til PIX'en vha. SSH men VPN Clienten skriver følgende når jeg prøver at skabe forbindelse:

Initializing the connection...
Contacting the security gateway at X.X.X.X...
Contacting the security gateway at X.X.X.X...
Secure VPN Connection terminated locally by the Client.
Reason 412: The remote peer is no longer responding.
Not connected.


Der kommer aldrig svar fra PIX'en :-(


Hvad er der galt?

Mangler jeg at få TDC til at åbne flere porte (har læst lidt om UDP 4500)?