使用 IPSec 的 LAN 到 LAN（隧道）VPN

我在设置 LAN 到 LAN VPN 时遇到一些问题。

请记住，“另一方”不会改变其配置中的任何内容。

这是我当前的设置：

我们这边：

Router: Draytek 2820 (ADSL connected)
ADSL: Fixed IP address (using 1.1.1.1 as example here)
Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0

Internal network 1: 192.168.1.x
SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN)

Internal network 2: 192.168.0.x
SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested by "the other side"

(There's a direct link between the Draytek router and this SBS Server on 192.168.19.x)

另一边给出的信息是（显示为通过电子邮件收到）：

Peer "Their Side": 2.2.2.2 (as example of course)
Peer "Our Side": 1.1.1.1
LAN OurSide: 192.168.19.128/25 (Between SBS Server and Router)
LAN TheirSide: 10.0.0.0/20
Preshared Key: ABCDEFGHIJ
Authentication: ESP/MD5/HMAC-128
Encryption: 3DES-168
IKE Proposal: IKE-3DES-MD5
IPSec Nat-T
Server: 192.168.19.250 (SBS Server)

此外，他们还向我们发送了一张截图，我们可以看到：

Digital Certificate: None (Use preshared keys)
Certificate Transmission: Identity certificate only
Filter: 10.0.10.217
Local Network:
 IP: 10.0.0.0
 Wildcard Mask: 0.0.15.255
Remote Network:
 IP: 192.168.19.128
 Wildcard Mask: 0.0.0.127

我就是无法让它工作。我只需要 VPN 来建立连接，或者如果这个 Draytek 型号 (2820) 可以建立这样的连接，那么之后，其余的配置就很容易了，不要介意初始设置（3 个不同的网络），我可以处理，VPN... 不行。我们这边的旧路由器是 CISCO 的，是由其他人设置的。

但是我们无法访问它。此 CISCO 连接到另一条 ADSL 线路，并且具有固定 IP。

“另一边”的支持人员告诉我，请求已到达他们的网络，但是，不符合发送的要求，因此......无法访问。

他不会提供进一步的帮助，就像一个机械师告诉你汽车坏了，但你不知道是因为油箱空了还是发动机坏了。

有什么帮助吗？