ну у вас всё и работает прекрасно на одну половину..)
кто настраивал - хотел сперва поднять транспорт l2tp и на концах его зашифровать..
по факту транспорт работает, но без шифрования просто гонит трафф напрямую..
согласуйте политики ipsec и ошибка пропадет
