Конфигурация такая:
dfl-210 на нем l2tp-сервер. При работе по PSK все отлично.
Если вместо PSK использовать сертификаты, то судя по логам dfl-210 ipsec пднимается, но потом:

2008-05-22
14:26:35 Error PPP failed_to_agree_on_authentication_protocol
02500050 ppp_terminated
rev=1 tunnel_type=L2TP

На клиенте, соответственно, последовательность событий такая: Установка связи/ Проверка имен и пароля/ Ошибка 734. Протокол управления РРР-связью был прерван.

Я так понимаю, проблема в том, что клиент не может пройти авторизацию на L2TP сервере. Но имя сертификата test2 есть в локальной базе, забитой в DFL, пароль, я так понимаю не нужен. В чем косяк?...