IPsec not work

Do you mean that 84.94.xx.xx is the WAN IP on the Linksys?

Yes, that's what he gets from the modem...
I think my ISP also uses a top-level NAT

-

The best solution is to cover up (to prevent its use) the WAN port of the WRT54G2 and move it and your switch behind the Astaro where the WRT54G2 becomes a wireless router. Also, you'll want to turn off the DHCP service in the Linksys as everything will use the Astaro DHCP. This leaves you with:
Internet --> modem ---> Astaro --> home network including WRT54G2 and switch

Yes, you're right
but I specially built such a topology, I want to learn and understand how to connect via router -IPSec
and i need help

I want to learn and understand how to connect via router -IPSec

If this is the case, and you can't reconfigure your home network to conform to best practices, then you can do a site-to-site IPSec connection between your work firewall and the WRT54G2, if supported.  Otherwise, you'll need to do the forwarding from the WRT54G2 to the Astaro.  It may or may not support protocol forwarding, since it is a home user device.

If this is the case, and you can't reconfigure your home network to conform to best practices, then you can do a site-to-site IPSec connection between your work firewall and the WRT54G2, if supported.  Otherwise, you'll need to do the forwarding from the WRT54G2 to the Astaro.  It may or may not support protocol forwarding, since it is a home user device.

but I can give you access to router what would you look if you can make it redirect protocols?

and if not, then there is no other option?

my topology:

home: cable modem -->router (Linksys WRT54G2) --> Switch -->Astaro (8.103) --> computers
cable modem = 84.108.xx.***
router = 192.168.10.0/24
astaro = external network card - 192.168.10.103, internal network card 192.168.10.102-->computers 192.168.10.2, 192.168.10.3

Hi, your home network seems poorly configured; you appear to be using the same network (192.168.10.0/24) both Inside and Outside the firewall.

You need to fix this somehow; best practices suggest moving the router and switch behind the firewall, and plugging the EXT Astaro port directly into the modem.

Also, disable the DHCP server on the router, give the management interface a static IP on your new LAN, and don't plugin the EXT/WAN port of the router to anything (so you're just using it as a wifi bridge/switch, not a router).

Barry

Barry 
certainly something that you say is true
but I would like for the sake of knowledge and experience to get to work through router -IPSec [8-)]

I can give you access to router what would you look if you can make it redirect protocols

I must warn you against making this sort of offer here, or on any public forum.  None of the people who are trying to help you, including myself, are Astaro employees.  There are many people on the forums who are consultants and/or Astaro resellers, but in order to log into a home users system it would probably require payment for time and definitely a contract of some sort for liability purposes.

Creativity, your Linksys does allow Port Forwarding.

Cheers - Bob

Barry 
certainly something that you say is true
but I would like for the sake of knowledge and experience to get to work through router -IPSec [8-)]

Do you have both the EXT and INT NICs plugged into the same switch?

Barry

We know that it can forward ports.  It's in question whether or not it will allow him to forward protocols (50 for ESP and 51 for AH).

We know that it can forward ports.  It's in question whether or not it will allow him to forward protocols (50 for ESP and 51 for AH).

if I can not redirect the protocols, then nothing can be done?
L2TP Over IPSec does not work for the same reason?