Здравствуйте.

На DFL-860E создан L2TP/IPSec туннель на сертификатах для доступа с мобильного телефона (Андроид 4.4.2 Nexus5 и Nexus4).
Тест коннекта при нахождении телефонов в подсети LAN самого DFL проходит успешно.
Но когда коннект происходит из Интернета с использованием мобильного оператора (МТС и БиЛайн), то IPSec поднимается нормально (видно по логам), а вот L2TP-туннель внутри него нет. И связано это с тем, что телефон находится в сети оператора за NAT, поэтому включается механизм NAT-T. Ошибка называется lcp_negotiation_stalled ppp_terminated. Номер ошибки 2500052. После нескольких попыток телефона, туннель закрывается.
Что шлет телефон, разумеется, сниффером не увидишь, т.к. это внутри IPSec идет.
Винить в чем-либо мобильного оператора тоже нет смысла. Трафик же ESP идет нормально.
Интернет на DFL получается посредством L2TP от БиЛайна.
Не могу понять, кто виноват в данной ситуации.

Прошивка на DFL - 2.40.04.08-21457. Лог прилагаю в форме скриншота.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)