qui ti metto una configurazione client-server di esempio,
con server ad IP fisso e client variabile (penso sia il tuo caso, così a occhio).

http://imageshack.us/photo/my-images/195/zyxeli.jpg/

gli aspetti da considerare sono
1) modalità aggressiva
2) in questo esempio il client ha un ip singolo, 192.168.1.2, mentre la rete del server è 192.168.0.1-240

praticamente il client può connettersi a qualsiasi computer in questo intervallo, fuori no [aka: altri tunnell per 241 e così via]

in alternativa puoi anche fare un IP singolo-IP singolo

l'autenticazione che ho messo è la più bovina, con indirizzi email fittizi, ma funziona ugualmente.

in sostanza le impostazioni vanno "speculari"

ATTENZIONE: se lato-server vuoi un singolo IP, metti COMUNQUE un range, tipo 192.168.0.241-192.168.0.241

3) ovviamente nel client devi mettere l'iP statico del server nel "secure gateway address"

4) altrettanto ovviamente la password deve essere identica, così come tutti gli altri parametri (non usare MD5, e metti AES)