Roteador 881 com VPN client e IP Dinâmico

Boa tarde,

Preciso fechar uma VPN usando um roteador 881 como client.

A estrutura no cpd central usa um ASA para receber as VPNs dos usuáiors e escritórios remotos, mas até hoje todos os escritórios possuiam links com IP fixo.

Agora tenho um escritório com link Velox (ip dinâmico), pensei em configurar o roteador 881 usando o ezpvn pois já tenho um grupo de VPN no ASA onde os usuário conectam e já está funcionando.

Fiz a configuração no router 881 e tenho o resultado abaixo:

show crypto ipsec client ezvpn

Tunnel name : VPN_MTZ
Inside interface list: FastEthernet4
Outside interface: Vlan11
Current State: VALID_CFG
Last Event: CONNECT
Save Password: Allowed
Current EzVPN Peer: 189.85.77.99


Mas não consegui fazer funcionar o status não fica como Current State: IPSEC_ACTIVE

Na interface 1 tem o modem do velox já roteado, ou seja, ele faz a autenticação
e entrega internet para a rede 10.0.0.0/24

Na interface 4 tem um note com IP na faixa 172.22.130.0/24

A rede do CPD é 172.16.0.0/12

!
crypto ipsec client ezvpn VPN_MTZ
connect auto
group VPN_MTZ key 123456789
local-address FastEthernet4
mode client
peer 189.85.77.99
username mtz password 1234
xauth userid mode local
!
!
interface FastEthernet1
switchport access vlan 11
!
!
interface FastEthernet4
ip address 172.22.130.10 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
crypto ipsec client ezvpn VPN_MTZ inside
!
!
interface Vlan11
ip address 10.0.0.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
crypto ipsec client ezvpn VPN_MTZ
!


É esse mesmo o caminho que devo seguir?

Tem algum erro grotesco na configuração acima?

Obrigado,
Giovani