Hardware Tweakers

Ciao a tutti, è la prima volta che scrivo,
ho un problema nella configurazione di una vpn tra due zywall 2 dietro a 2 router zyxell r650.
La mi rete è cosi configurata

lan 1-------------------ZyWall2_1------------------router r650_1--------------
10.0.0.0 wan 192.168.1.2 wan ip statico telecom
255.255.255.0 lan 10.0.0.254 lan 192.168.1.1


--INTERNET---router r650_2-------------ZyWall2_2----------------lan 2
wan ip statico telecom wan 192.168.10.2 10.1.1.0
lan 192.168.10.1 lan 10.1.1.254 255.255.255.0

I 2 router sono configurati con NAT in cui c'è il portforward di tutte le porte verso l'ip wan dei rispettivi ZyWall.

La VPN è del tipo IKE, PreShared Key, DES/SHA1

Sui ZyWall2 sono sicuro di aver configurato in maniera corretta la VPN
ma non funziona il tunnel non si crea.

Credo che sia dovuto ad alcuni parametri che non ho idea di come si configurano
Devo abilitare la voce "NAT Traversal" (che non so cosa sia)?

Ho sentito che devo abilitare il portforward della porta 500 udp sui zywall.
Ma dove? nella config delle regole del firewall su wan to wan
o nella NAT dello zywall ? o su entrambe?
e poi portforward verso che indirizzo ip?

Grazie mille!

Ora il tunnel si crea , sta su costantemente, ma non riesco ad accedere sempre alla rete remota, mi fa strano che certe volte riesco ad accedervi e a pingare lo zywall remoto , altre volte non c'è verso.
Qualcuno saprebbe darmi qualke consiglio?
Se avessi sbagliato nel fare il port forwarding nel firewall non dovrebbe funzionare mai l'accesso penso.
help me!
grazie mille!