standartni postup:

dokaze prelozit remote gw?
pingnout ip na kterou se hlasi?
co pouziva za klienta (tenoucky, tlustoucky )
jaky protokol klient pouziva (SSL, IPSec, etc)
pouziva certifikat pro autentikaci?
kazdy slusnejsi klient ma log - nejake informace?

to je jasny ze odchazi packet s interni addressou a nema to na nic vliv.... sam se pripojuju do prace pres 3 NATy a zadny problem s tim neni (IPSec i SSL) POKUD nejsou na FW blokovane porty:
(IKE) - User Datagram Protocol (UDP) port 500
(ESP) - IP protocol number 50
(AH) - IP protocol number 51
a pripadne UDP port 4500
nekdy TCP port 10000
ty posledni dva uz odvisi od konfigurace klienta a pouzivaji se standartne jen pri IPSecu..

navic by to mel resit napred se supportem v praci - oni reknou jestli vubec neco k nim doslo nebo ne a pripadne v jake fazi to kleklo...