Cisco VPN client может работать в трех режимах — обычный (используются протоколы AH/ESP, и UDP 500 по-моему), NAT-T (используются UDP порты 500/4500) и тунелирование (используется TCP 10000)
Включите режим NAT-T на клиенте — должно нормально работать и без проброса портов.