インターネットVPN構築についてご教授下さい

現在、インターネットVPN環境を利用して拠点間でのIPsecVPN通信を行うための構築準備をしています。 全くの初心者レベルですが、ご指摘・ご教授頂きたく思っております。 今回の構成は以下のようになります。 セキュリティアプライアンスのVPNゲートウェイはCiscoのASA5505を使用します。 まだ、顧客から外部I/F用のアドレス情報を頂いておりませんので外部I/Fに設定していますアドレスは仮想なものです。 　 -------------------------- 拠点A 　192.168.33.128/26ネットワーク -------------------------- 内部I/F　192.168.33.188 --------------- 　　　 VPNゲートウェイ --------------- 　　　外部I/F　209.165.200.226 ｜ ｜ ---------- ADSLルータ ---------- | | 　| 　| ----------- ADSLルータ ----------- 　　 |　 | 外部I/F　209.165.200.236 ---------------- 　　　　 VPNゲートウェイ ---------------- 内部I/F　192.168.33.189 -------------------------- 拠点B 192.168.33.128/26ネットワーク -------------------------- １．この拠点間IPSec通信を行う際、ASA5505でのNAT制御は考える必要がありますでしょうか？ ADSLモデム兼ルータがあるのでセキュリティアプライアンスでのNAT制御は必要ないことになりますでしょうか？ 自分の考えではASA5505でのF/WとVPNが共存する形だと考えています。 NAT制御が必要ならスタティックNATを考えておりますがこれで正しいでしょうか？ ２．アクセスリストですが、tcp、udp、icmpパケットを通す設定を考えています。拠点間同士でのIPSec通信を行うとき、VPNパケットを通せるようにIKE用のUDP500番ポートを空ける必要があるとの記事も目にしました。 カプセル化のVPNパケット用に500番ポート以外に何番ポートを通すように設定すればよろしいかご教授頂けませんでしょうか？ ３．ポリシー設定する際、ACL設定でInside-incoming、Outside－incomingで設定する時ですが、NAT制御を有効にした時は拠点間でのプライベートアドレスで設定するのは誤りとなると考えています。 NAT制御後のアドレスで設定すると考えていますがこの考えで正しいでしょうか？ 全くのF/W、VPN未経験ということで、下らない質問かと存じますが、何卒宜しくお願い致します。