VPN и роутер сквозные

У меня были проблемы с VPN на моем маршрутизаторе, поэтому я подумал, что, так как он разрешил VPN Pass-through, я бы настроил здесь VPN-сервер на Ubuntu и перешел к этому.

Я установил PPTP, и все работает как положено, но для большей безопасности я хотел настроить L2TP/IPSEC.

При тестировании всего этого на локальной сети, я могу подключиться к VPN-серверу через соединение L2TP/IPSec. Но когда я пытаюсь прийти к этому внешне, это приводит к не очень большому количеству подсказок, некоторые, просто не те строки "Исправь этот бит.... дурак"

Куски журнала, которые я могу найти (/var/log/auth.log), только показывают, что основной различие между успешным локальным соединением и неудачным удаленным соединением, похоже, заключается в том, что он замечает, что во внешней попытке задействовано больше переходов NAT. Конечно, это правильно, и я позаботился о том, чтобы у Vigor были правильные NAT-порты для VPN (когда я отключаю их, я не вижу соединения с внутренним VPN-сервером, поэтому я уверен, что это правильно)

В обеих попытках он "устанавливает транспортный режим", затем удаленный отказывается после тайм-аута, и следующее, что он говорит, - это удаление полезной нагрузки, а затем что-то более загадочное...

ОШИБКА: netlink XFRM_MSG_DELPOLICY ответ для потока eroute_connection удалить включено errno 2: Нет такого файла или каталога

а затем появляется ряд других команд, связанных с удалением, и все кончено.

Вот журналы успешного локального (того же Lan) соединения и неудачной удаленной (совершенно другой локальной) попытки.

Успешно: https://dl.dropboxusercontent.com/u/7577481/Log1-successful_SameLan.txt

Не удалось: https://dl.dropboxusercontent.com/u/7577481/Log3-unsuccessful_FromExternal.txt