Не удается подключиться к VPN с помощью Shrewsoft из Debian 8.7

У меня есть VPN (я не знаю, что это за программное обеспечение), и я смог подключиться к нему из моего старого Debian 7.7 (amd64) с помощью клиента Shrewsoft (apt-get install ike). Это работало годами.

Недавно мне пришлось стереть все данные на моем ноутбуке и установить Debian 8.7 (amd64). Теперь я не могу подключиться к своему VPN. Конфиг-файлы все те же, что и в версии Ike. Вот как я пытаюсь это сделать.

user@i3d:~/$ ikec -r config.vpn -u username -p password -a
ii : ## : VPN Connect, ver 2.2.1
## : Copyright 2013 Shrew Soft Inc.
## : press the <h> key for help
>> : config loaded for site 'config.vpn'
>> : attached to key daemon ...
>> : peer configured
>> : iskamp proposal configured
>> : esp proposal configured
>> : client configured
>> : local id configured
>> : remote id configured
>> : pre-shared key configured
ii : bringing up tunnel ...
>> : network device configured
ii : tunnel enabled

Таким образом, он говорит, что туннель включен, но на самом деле я не могу дозвониться до любого хоста, ни в VPN, ни из общедоступной сети.

Насколько я вижу, ike заменяет DNS-сервер в моей системе на хост внутри VPN, и этот хост недоступен (я не могу пропинговать его, пока Айк говорит, что "туннель включен").

user@i3d:~/$ cat /etc/resolv.conf 
nameserver  192.168.3.20
# Generated by NetworkManager

Вот что в логах Айка:

user@i3d:~/$ tail /var/log/iked.log 
17/05/05 20:11:46 ## : IKE Daemon, ver 2.2.1
17/05/05 20:11:46 ## : Copyright 2013 Shrew Soft Inc.
17/05/05 20:11:46 ## : This product linked OpenSSL 1.0.1t  3 May 2016
17/05/05 20:11:46 K! : recv X_SPDDUMP message failure ( errno = 2 )
17/05/05 20:11:52 !! : invalid private netmask, defaulting to 255.255.255.0
17/05/05 20:11:52 !! : peer violates RFC, transform number mismatch ( 1 != 13 )

Я создал несколько виртуальных машин (Vagrant, Virtualbox) - Ubuntu 14.04, Debian 7.11 (debian/wheezy64), Centos 6 (centos/6) и Windows XP. Я установил Ike на всех них и попытался подключиться к своему VPN. Это работало только для WinXP.

мой /etc/sysctl.conf пустой.

Вот мой config.vpn

n:version:4
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:client-wins-used:1
n:client-wins-auto:1
n:phase1-dhgroup:0
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
s:network-host:104.149.*.* // this host is reachable from my machine
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:force
s:auth-method:mutual-psk-xauth
s:ident-client-type:keyid
s:ident-server-type:any
s:ident-client-data:mynetwork
b:auth-mutual-psk:QVNLa2pzYWhmaWFzd*************
s:phase1-exchange:main
s:phase1-cipher:auto
s:phase1-hash:auto
s:phase2-transform:auto
s:phase2-hmac:auto
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto
s:policy-list-include:192.168.3.0 / 255.255.255.0,10.10.10.0 / 255.255.255.0,192.168.20.0 / 255.255.255.0

UPD: я могу подключиться к своему VPN с другого компьютера в моей локальной сети (Windows) с тем же файлом конфигурации / учетными данными.