L2TP+IPSEC и несколько NAT

[Ramzes3]

Здравствуйте уважаемые форумчане.

Хотел бы получить советы или решение (если кто делал) вот по какому вопросу.

Нужно организовать защищенный ipsec l2tp туннель между Mikrotik RB951 и Cisco 2811.
Вводная такая:

1. Циска имеет белый ip, на ней поднял ipsec и vpn сервер
2. Микротик имеет серый ip.
3. Между микротиком и внешним миром стоит еще один роутер, в который воткнута sim-карта оператора мобильной связи, который обеспечивает выход в интернет.
4. Микротик получает свой внешний серый адрес от 3g-роутера по dhcp.
5. На микротике и 3g-роутере включен NAT.

Т.е. схема получается такая:
NAT (микротик) -> NAT(3g-роутер) -> NAT(сотовый оператор) -> интернет -> Cisco

В чем проблема:
IPSEC поднимается, но l2tp туннель внутри него нет. Если отключить ipsec и пустить голый l2tp, то все работает нормально.

Задача - все таки обернуть l2tp в ipsec вот в такой конфигурации.

P.S. Доступ ко всему оборудованию из вышеприведенной цепочки есть. 3g-роутеры разные (zyxel, huawei, asus, какие-то от МТС и Билайн). Всего объектов с такой, простите, ректальной конфигурацией несколько десятков.

Прошу вашей помощи, надеюсь на оперативный ответ.

Заранее спасибо.