День добрый.
Помогите пожалуйста осмыслить что не так...:

Есть DFL1600, к нему подключаются удаленные 804hv, всё на IPsec, работает ит.п вполне нормально. (Ip везде белые т.е сети настроены не на :all-net, а на фиксированные remote GW).

Появилась распространенная задача подключаться удаленно внутрь корп. сети с домашних ит.п ПК. (- Roaming clients).

Поднял LT2P_over_IpSec, всё настроил... и собственно работать(т.е в XP могу подключится через L2TP+IPSEC) это начинает только в том случае если L2TP_IPSec тунель на DLF-1600 поставить первым в списке всех других тунелей (естеснно он на all-nets настроен), в свою очередь после передвижения его на самый верх всех других тонелей - перестаюсь работать обычные IPSEc тонели. (судя по логу они пытаются "соединится с этим тонелем который на all_nets).

Собственно вопрос, может ли IPSEC работать совместно с L2Tp_over_IPSEc ....- может вопрос и поставлен коряво, но вроде описал подробно суть проблемы...я ещё не совсем "понимаю" всё это до мелочей потому и много каши в голове. ..и если так нельзя - то подскажите как быть с roaming_client - каким наилучшим образом обеспечить свзять внутрь сети?

Заранее спасибо за помощь.