Вы — суперадминистратор распределённой сети. К сожалению, в некоторых отдалённых аулах провайдеры диктуют свои условия. Они решили, что самые умные и открыли для вас только HTTP, HTTPS и DNS. Хорошо, что они оказались малообразованными и не учли, что кроме TCP и UDP есть и другие протоколы. Ваша задача создать шифрованный туннель в этих нечеловеческих условиях сквозь сеть провайдера.

1) использовать GRE
2)no crypto isakmp enable
crypto ipsec transform-set test esp-aes esp-sha-hmac
crypto map test 10 ipsec-manual
ну и т.д.
вобщем не использовать isakmp, а использовать esp с ключами прописаными ручками...

Да, оба решения верные.

ЗЫ На цискоЭкспо я дополнительно запрещал GRE, чтоб не было соблазна

ЗЗЫ Тонкости создания ipsec-manual описал в задачке про "Вечный канал"