Умеет ли dfl L2TP with IPSec Policy ?

DFL можно настроить так, чтоб удаленные клиенты с ним соединялись используя виндовс IPSec L2TP VPN клиент.

Прочитал мануалы действительно есть, даже есть настройки как заставить его работать в режиме клиента по l2tp/ipsec . На другом конце isa2004 . В общем все делал по мануалу, в процесе игрался уже со всеми параметрми, но результат одни:
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01802708 rev=1 event=ike_sa_destroyed action=ike_sa_killed ike_sa= Initiator SPI ESP=0xa0565216, AH=0x3349a7cc, IPComp=0x20c8ca0
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01800102 rev=1 event=ipsec_event message="IPSec SA [Initiator] negotiation failed:"
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01802703 rev=1 event=ike_sa_negotiation_completed action=ike_sa_completed local_peer="XXX.XXX.XXX.XXX.XXX ID XXX.XXX.XXX.XXX.XXX" remote_peer="YYY.YYY.YYY.YYY ID YYY.YYY.YYY.YYY" initiator_spi="e292308d a5f1ea23" responder_spi="33d1b6e0 6c56a02f" int_severity=6
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01800102 rev=1 event=ipsec_event message=" Local Proxy ID XXX.XXX.XXX.XXX.XXX any"
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01800102 rev=1 event=ipsec_event message=" Remote Proxy ID YYY.YYY.YYY.YYY any"
<132>[2008-02-12 18:02:26] FW: IPSEC: prio=3 id=01803020 rev=1 event=ipsec_sa_failed action=no_ipsec_sa statusmsg="Timeout"
<132>[2008-02-12 18:02:26] FW: IPSEC: prio=3 id=01800109 rev=1 event=ike_quickmode_failed local_ip=XXX.XXX.XXX.XXX.XXX remote_ip=YYY.YYY.YYY.YYY cookies=e292308da5f1ea2333d1b6e06c56a02f reason="Timeout"
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01803021 rev=1 event=ipsec_sa_statistics done=163 success=5 failed=158
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01802024 rev=1 event=ike_sa_negotiation_completed options=Initiator mode=Main Mode auth=Pre-shared keys encryption=3des-cbc keysize= hash=md5 dhgroup=2 bits=1024 lifetime=28800
<134>[2008-02-12 18:02:26] FW: IPSEC: prio=1 id=01802703 rev=1 event=ike_sa_negotiation_completed action=ike_sa_completed local_peer="XXX.XXX.XXX.XXX.XXX ID XXX.XXX.XXX.XXX.XXX" remote_peer="YYY.YYY.YYY.YYY ID YYY.YYY.YYY.YYY" initiator_spi="b77d2c69 e49e8aaf" responder_spi="a98fad1c 5c172b0a" int_severity=6
<132>[2008-02-12 18:02:27] FW: IPSEC: prio=3 id=01803029 rev=1 event=ike_phase2_notification status=Authenticated remote_peer=YYY.YYY.YYY.YYY proto=ESP spi=00 00 00 00 msg=Invalid ID information type=18 size=0
<133>[2008-02-12 18:03:01] FW: L2TP: prio=2 id=02800003 rev=1 event=l2tpclient_init iface=l2tp_to_moscow remotegw=YYY.YYY.YYY.YYY

на этом все заканчивется.
В режиме клиента PPTP соеденяется без проблем.

Рядом лежит Draytek , соеденяется аж бегом. Виндовс клиент с машины стоящей за длинком тоже соеденяется без проблем.
пысы
Ограничение на количество символов и сами символы в пароле есть?

Образец конфига при котором виндовые машины цепляются http://www.mediafire.com/?804iks0mibd
При подобной настройке клиента http://www.mediafire.com/?5zttidz3hme
Посмотрите конфиг, и подправьте, чтоб мог соединятся ваш сервер.