Openswan to 2008r2

[32.stos]

Добрый день, друзья.
Я в отчаянии. Есть задача поднять IPSec/L2TP, соединив 2008r2 (ISA) и Ubuntu 12.04
Всё происходит в виртуальной среде.
192.168.69.215 - 2008r2
192.168.69.115 - ubuntu

(Нажмите, чтобы показать/скрыть)

# /etc/ppp/options.xl2tpd
require-mschap-v2
ms-dns 192.168.111.1
ms-dns 192.168.68.5
ms-dns 192.168.68.31
ms-dns 192.168.68.32
asyncmap 0
auth
crtscts
lock
hide-password
debug
name l2tpd
defaultroute
proxyarp
lcp-echo-interval 10
lcp-echo-failure 100

(Нажмите, чтобы показать/скрыть)

; /etc/xl2tpd/xl2tpd.conf
[global]
ipsec saref = yes
force userspace = yes
[lns default]
ip range = 123.123.123.0-123.123.123.255 #пул адресов которые зарезервированы на ISA
local ip = 192.168.69.215
refuse pap = yes
require authentication = yes
ppp debug = yes
pppopfile = /etc/ppp/options.xl2tpd
length bit = yes

(Нажмите, чтобы показать/скрыть)

# /etc/ipsec.conf
config setup
nat_traversal=yes

conn L2TP
   authby=secret
   pfs=no
   auto=add
   keyingtries=3
   rekey=no
   ikelifetime=8h
   keylife=1h
   type=transport
   left=192.168.69.15
   leftprotoport=17/%any
   right=%any
   rightprotoport=17/%any
   compress=no
   dpddelay=30
   dpdtimeout=120
   dpdaction=clear
           
conn RED.RAINBOW.LOC

   forceencaps=yes

   dpddelay=30
   dpdtimeout=120
   dpdaction=restart_by_peer

   ike=3des-md5-modp1024
   ikelifetime=86400s
   authby=secret
   type=tunnel
   salifetime=3600s
   pfs=yes

   left=192.168.69.15
   leftsubnet=192.168.69.15/32
   leftnexthop=192.168.69.215

   right=192.168.69.215
   rightsubnet=192.168.111.1/24
   rightnexthop=192.168.69.15

Соединение с Win7 поднимается без проблем.

в syslog ничего хорошего не нашёл кроме start/stop