[ml] Problema con una VPN tra PIX e IOS

Salve a tutti.

Ho configurato una VPN tra un router 2610 e un PIX 515E.
Il PIX ha connessione HDSL mentre  il router ADSL entrambe di Telecom.
I primi problemi li ho incontrati xke mi sono accorto che l'ip della  
int wan ( serial 0 ) del router era bloccato dall'ISP ( Telecom ),
mentre gli ip della classe /29 aggiuntiva che erano inclusi nel 
contratto riuscivano a passare tranquillamente.
Per ovviare a questo problema, ho pensato di utilizzare la int 
Ethernet del router, collegata alla LAN con un ip della classe /29 
pubblica che telecom faceva passare, come endpoint della VPN.
La SA tra router e PIX si creava; purtroppo pero' non c'era 
comunicazione tra le due LAN.
In particolare da 'show crypto ipsec sa' risultava che dal PIX i 
pacchetti venivano criptati regolarmente ma nessun pacchetto veniva 
decriptato, mentre sul router viceversa venivano decriptati i 
pacchetti ma nessuno veniva criptato.
Sembrava che il problema fosse nel router che non faceva passare i 
pacchetti provenienti dalla sua LAN nel tunnel VPN, anche se da una 
analisi delle configurazione sembrava tutto a posto.
Poi da un 'debug crypto ipsec 3' e un 'debug crypto isakmp 3' sul PIX 
e da un 'debug ip icmp', 'debug crypto isakmp sul router ho notato 
questi messaggi :
PIX :
PEER_REAPER_TIMER ( molte volte )
ISADB: reaper checking SA 0xf2d074, conn_id = 0 ( poche volte )

Router :
ICMP: dst (IP INT ADSL) administratively prohibited unreachable rcv 
from IP GATEWAY TELECOM ( molto spesso )

C'è qualcuno che puo' darmi qualche aiuto a risolvere la cosa ?
C'è un modo per capire perchè il router non fa passare i pacchetti nel 
tunnel ?
Il fatto che l'ip ADSL del router sia bloccato puo' essere la causa di 
questo problema ?
Se avete bisogno delle conf chiedete pure.

Grazie in anticipo a chiunque voglia aiutarmi.

Ciao
Partisan