OpenBSDとMicrosoftの間のNAT-Tを使用したVPN ISA

私たちの顧客はプライベートネットワークアドレス範囲でISA-Clusterをセットアップしており、それらとのVPN接続を構築する必要があります。 NAT-Tを回避する方法はありません。ここで、問題が発生します。

iKEリクエストには、フィールドENCAPSULATION_MODEがあります本（RFC3947）を参照する場合、NAT-Tの値は3である必要があります。

ただし、CiscosとMicrosoft ISAは、OpenBSDで受け入れられる61443の履歴値を送信しているようです（許容範囲内、良好）。ただし、OpenBSDにENCAPSULATION_MODE = 61443で要求を送信させる方法はありません。 「標準」値3は、MicrosoftISAによって拒否されます。

誰かがこれに対する解決策を知っていますか？

MS ISA「3」を受け入れることを可能にするパッチを聞いてうれしいです...

更新：「反対側」にはMS ISA 2006Enterprise。「私たちの側」にはOpenBSD4.5があります。