Клиент IKEv2 Windows: почему Windows не принимает новые входящие пакеты?

# ip xfrm policy

src 0.0.0.0/0 dst 192.168.15.1/32
dir out priority 383615 ptype main
tmpl src SERVER_IP dst CLIENT_IP
proto esp spi 0xe42ee227 reqid 2 mode tunnel

src 192.168.15.1/32 dst 0.0.0.0/0
dir fwd priority 383615 ptype main
tmpl src CLIENT_IP dst SERVER_IP
proto esp reqid 2 mode tunnel

src 192.168.15.1/32 dst 0.0.0.0/0
dir in priority 383615 ptype main
tmpl src CLINET_IP dst SERVER_IP
proto esp reqid 2 mode tunnel

src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0 ptype main
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0 ptype main
src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0 ptype main
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0 ptype main
src ::/0 dst ::/0
socket in priority 0 ptype main
src ::/0 dst ::/0
socket out priority 0 ptype main
src ::/0 dst ::/0
socket in priority 0 ptype main
src ::/0 dst ::/0
socket out priority 0 ptype main

Клиент IKEv2 Windows: почему Windows не принимает новые входящие пакеты?

На стороне Windows:

Клиент IKEv2 Windows: почему Windows не принимает новые входящие пакеты?

Да, на сервере strongswan стандартный из репозитория. Режим roadwarrior.
В качестве клиента тоже встроенный в Windows клиент IKEv2. В общем ничего со стороны, все стандартное.

После подключения на стороне сервера формируются две политики
#ip xfrm state
src SERVER_IP dst CLIENT_IP
proto esp spi 0x030549db reqid 2 mode tunnel
replay-window 0 flag af-unspec
aead rfc4106(gcm(aes)) 0xe6233b3ef259ae6ac40e1b1acab59d02d2e9fb1af068bdcb9658f37ed12557c9f65dfb41 128
encap type espinudp sport 4500 dport 4826 addr 0.0.0.0
anti-replay context: seq 0x0, oseq 0xa38e, bitmap 0x00000000
src CLIENT_IP dst SERVER_IP
proto esp spi 0xc8ef5c98 reqid 2 mode tunnel
replay-window 32 flag af-unspec
aead rfc4106(gcm(aes)) 0xadef50d64dcc1c32a9496f56d7bbea78d6ba72e841130d7f148ac61c9c0305aa652db19d 128
encap type espinudp sport 4826 dport 4500 addr 0.0.0.0
anti-replay context: seq 0xcf18, oseq 0x0, bitmap 0xffffffff