مشکل در راه اندازی تانل ipsec over gre

سلام خدمت همه دوستان و اساتید محترم

توپولوژی شبکه من این طوریه که : توی لبه شبکه مودم ADSL هست. و بعدش خورده به یک روتر Cisco 1841 .

که روی این روتر میخام یک ipsec over gre راه اندازی کنم به بیرون.

حالا سوالم اینه که اصلا این کار از پشت NAT شدنیه ؟ باید Port Forwarding  انجام بدم ؟ چه پورت هایی رو باید باز کنم؟

من توی مودم از قسمت virtual server پورت های ۴7 500 4500 10000 فوروارد کردم به ip روترم توی شبکه داخلی. از isp هم پرسیدم گفت همه پورت ها رو باز گذاشتیم ولی توی سایت yougetsignal تست میکنم پورت ها بسته هستن.

تنظیمات تانل رو که انجام دادم این ارور رو میده : has no sa and is not an initialization offer و پینگ ip اون طرف تانل رو ندارم.

حالا نمیدونم مشکل از کجاس . کانفیگم اشتباه بوده یا پورت ها بسته هستن.

ممنون میشم اگه نکته ای هست راهنمایی کنید . خیلی ضروریه

اینم کانفیگ هایی هست که توی روتر برای تانل زدم :

crypto isakmp policy 370
     encr 3des 
     authentication pre-share 
     group 2
crypto isakmp key Password address 91.207.x.x
    
crypto ipsec transform-set TS esp-aes 256 esp-sha-hmac
     mode transport
crypto ipsec profile PF1
     set transform-set TS
interface Tunnel 4390

description tunnel 4390
     ip address 192.168.100.2 255.255.255.252

tunnel source 109.122.x.x
     tunnel destination 91.207.x.x
     tunnel protection ipsec profile PF1

ip access-list extended tunnel-NAT
permit ip any host 10.1.1.10

ip nat inside source list tunnel-NAT interface tunnel 4390 overload

interface tunnel 4390
ip nat outside
interface fa0/1  ===> connect to LAN
ip nat inside

ip route 10.1.1.10 255.255.255.255 192.168.100.1 name tunnel-route