Затем ifconfig enc0 up и смотри tcpdump -npi enc0, проходят ли исходящие пакеты через IPSEC на самом деле. Если увидишь - смотри одновременно tpcdump-ом на физическом интерфейсе шифрованные пакеты в сторону клиента - уходят ли? Если уходят, то кто-то по трассе их фильтрует (такое бывает с ESP-протоколом).
Eugene -- И кого не любишь, в лицо не знать, и смотреть на звезды и жить спокойно. --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)