@stanis, Только если на клиенте вручную выставлен IPSEC over TCP. Там же и порт назначается, по дефолту да, 10000.
Если клиент настроен на работу штатно (IPSEC over UDP) — то как я описал (500+ESP если может, 4500 если не шмогла).
cisco.com
cisco.com