auひかりBL900HW：グローバルIPアドレスはほぼ固定で、DDNSがほぼ不要

　DHCP：する、DNSサーバー：192.168.1.1、ゲートウェイ：同じ

　詳細設定：IPsecパススルー：する（これは無くても良いかもしれない）

　NAT：IPプロトコル47、50　ー＞　192.168.1.254

　　UDP500,4500　ー＞　192.168.1.254

　以上で、パケットフィルターはいじらなくて良かった。

ix2105：ファームがVer.10以上、IPsec処理で100Mbps以上の速度が出て高速

　これのWANポートをBL900のLANポートにつなぎVPNを形成

WIn7Proノートの

VPN接続プロパティ：

　全般：auひかりのグローバルIP

　オプション：

　セキュリティ：

ネットワーク：

共有：

以上がネットプロパティの設定。

　これが最大の難関、レジストリーの設定で、VPN設定で土壺にはまった。

ｘさんの2012年のブログを参照

http://tokka.mao.gr.jp/article/61056099.html

　Windows7に関しては、NAT traversalを有効にする設定を行う必要があり、その設定にはレジストリを変更する必要があります。
具
体的には、　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent 
にAssumeUDPEncapsulationContextOnSendRule 
キーを作成しdword(32bit)で値を2にする必要があります。(要再起動)
Windows8でも同様だと思います。

以下にレジストリを変更するためのファイルを用意しましたので、ダウンロード及び解凍後、実行して下さい。
上記値が書き込まれるはずです。
 

http://micao.sakura.ne.jp/sblo_files/maoya/image/NAT20traversal.zip

NAT traversal(Windows7/8用)
なお、使用は自己責任にてお願いいたします。