<相手側(ヤマハルータ)の設定>

ip lan1 address 192.168.2.1/24 …(1)
tunnel select 1
 ipsec tunnel 1
 ipsec sa policy 1 1 esp aes256-cbc sha-hmac …(12)(13)
 ipsec ike duration ipsec-sa 1 28800 …(14)
 ipsec ike duration isakmp-sa 1 28800 …(11)
 ipsec ike encryption 1 aes256-cbc …(9)
 ipsec ike group 1 modp1536 …(8)
 ipsec ike hash 1 sha …(10)
 ipsec ike local id 1 192.168.2.0/24 …(4)
 ipsec ike local name 1 user02@XXXXXXXX.jp user-fqdn …(5)
 ipsec ike pre-shared-key 1 text <共有キー文字列>
 ipsec ike remote address 1 <相手のDDNS名> …(7)
 ipsec ike remote id 1 192.168.1.0/24 …(2)
 ipsec ike remote name 1 user01@XXXXXXXX.jp user-fqdn …(3)
tunnel enable 1
ip route 192.168.0.0/24 gateway tunnel 1 …(15)


カッコ番号はお互いの設定の対応付けです
(15)は宛先が相手先セグメントだったらトンネルを通れというルーティング設定で
ヤマハルータ側にしか設定できていません