Remote Access и правила FW. Логический тупик.

[Chupaka]

Именно так. Но ничего принципиально не поменяется: трафик, приходящий из IPSec, всё так же будет ловить ipsec-policy=in,ipsec, а уходящий в IPSec - параметр ipsec-policy=out,ipsec.