vpn bidirezionale

[$token]

ciao a tutti, ho un problema di questo tipo:

ci sono le sedi remote che accedono tramite vpn ad un centro servizi, alcune con isdn(801+pix501) altre con adsl(857). siccome anche dal centro servizi è necessario accedere alle sedi remote, serve che la vpn funzioni nelle due direzioni. il CS ha un pix515 e un router3725.
Il CS ha un ip fisso.
quando le sedi vogliono uscire con destinazione diversa da quella del CS vengono nattate così:
quelle con adsl escono con un ip pubblico fisso.
quelle con isdn escono con un ip pubblico dinamico (assegnato da telecom).

Quando invece le sedi vogliono uscire con destinazione il CS, vengono nattate con un pool compreso tra 172.29.x.10-172.29.x.240 per usare la vpn.
per ogni sede, per la vpn, viene usato ip 172.29.x.0 con x diverso per ogni sede.
l'ip del CS per la vpn è 172.29.110.0.
quindi la grande rete privata è 172.29.0.0

ci stiamo occupando prima dello scenario adsl:
la vpn funziona dalle sedi al CS ma non so come farla funzionare nell'altra direzione,
nonostante le adsl hanno un ip fisso, che è un vantaggio rispetto a quelle isdn che invece ce l'hanno dinamico e credo sia il problema piu difficle.
ho trovato un esempio a questo link ma dice esplicitamente che funziona solo in una direzione.
http://www.cisco.com/en/US/tech/tk583/t ... 4a87.shtml

suggerimenti?