l2tp over ipsecクライアントでNAT越えができない。

TILによれば、10.4.5からはRFC3497、3498に基づくNAT-Tに対応しているはずなんですが、ネット検索してもあまり実例が引っかかりませんね。
AR550sの設定とも考えられますが、同様にNAT-Tを使っているはずのWindowsでは大丈夫とのことですし・・
とりあえずOSX側とAR550s側のログは調べてみられましたか？あとはtcpdumpでどこまでプロトコルが進んでるか調べるとか。

返信ありがとうごさいます。
なぜかlogはほとんど残りません。
macのpppログ
Sun Jun 18 17:19:30 2006 : L2TP connecting to server '219.×.×.×××' (219.×.×.×××)...
Sun Jun 18 17:20:33 2006 : L2TP cannot connect to the server
sestem_ログも同様です。
ルーターのログは
06/14/06 22:23:36 ISAKMP:IKMP/XCHG, Exchange 129: MAIN Phase 1 [resp] started with peer 125.174.224.163 local 219.×.×.××× Cookie_I 167bed965837832c Cookie_R b17f5c8f9afaaa41
06/14/06 22:23:36　ISAKMP:IKMP/XCHG, Exchange 129: Payload malformed: bad padding
06/14/06 22:23:36　ISAKMP:IKMP/MSG, Exchange 129: Local UDP port changed
06/14/06 22:23:36　ISAKMP:IKMP/MSG, Exchange 129: Remote UDP port changed
で止まってしまいます。
とりあえず、コマンドラインは初めてですがtcpdumpに挑戦してみます。

NATを越える場合は、通常1台のPCだけであればVPNパススルー機能を利用します。
複数のPCであればNATトラバーサル機能を利用します。
前者は設定が比較的簡単かと思います。
後者は設定がなかなか難しいかと思います…。
NATトラバーサル機能でNAT越えを実現させるには、ゲートウェイ側およびクライアント側の双方でNATトラバーサルの設定が有効になっている必要があると思います。
アライドテレシスのAR550sはNATトラバーサル機能を持っていますか？
持っている場合、NATトラバーサル機能を有効にしていますか？
1台のPCだけでVPNを利用するのであれば、オムロンのMR104FHでVPNパススルー機能を有効にして接続する方法ではダメですか？
（MR104FH配下でXPのPCもAR550sに接続するとすればダメですよね…）
この世界…。VPNクライアントによってはVPNゲートウェイのメーカー側でサポート対象外という場合が多いですので大変です。
やはりハードtoハードが安定性およびスループットが良好ですので、AR550sをもう1台用意するのがベストでしょうね…。
頑張ってください。