Всем доброго времени суток! Прощу помощи в проблеме, сам создаю туннель в первый раз, уже прочитал много форумов. Все темы, в которых вижу похожие на мои проблемы обрываются на самом интересном: автор темы в году эдак 2008 говорит что проблему решил, пишите в лс:(

Собственно вот задача - надо создать IPsec туннель между моим серваком, и поставщиком.

Мой IP - 209.XXX.XXX.XXX
Поставщик мне дал публичный IP адрес VPN шлюза - 194.YYY.YYY.YYY
Внутренний IP до которого надо «достучаться» - 10.241.24.40
В требованиях написано, что я должен транслировать свой IP в 172.18.13.69

А так же дали параметры для создания туннеля:
IKE Parameters(PHASE 1)
Key Exchange encryption AES128
Data Integrity SHA-1
Diffie-Hellman group Group 5
KE lifetime (sec) 86400
Type Main mode

IPsec SA Parameters (PHASE 2)
Protocol ESP
IPsec AES128
Data Integrity SHA-1
PFS (Perfect Forward Secrecy) DH Group 5

Собственно, я создал виртуальный интерфейс у нас, назвал его eth0:0, вывод ifconfig:
eth0:0 Link encap:Ethernet HWaddr ae:95:bd:db:b6:35
inet addr:172.18.13.69 Bcast:172.18.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
До 172.18.13.69 пингуется успешно.

Далее с помощью racoon пытаюсь создать туннель, вот все конфиги:

( configs )

Пробую создать подключение, делаю пинг до 10.241.24.40, не пингует. Вывод setkey -D:

( setkey -D )

Краткий вывод setkey -DP, без per-socket policy:

( setkey -DP )

Логи ракуна:

( racoon.log )

ЧЯДНТ? Ошибок в логах нету вроде как. В какую сторону копать, может каких настроек нет, или я сделал что то не так. Всем заранее спасибо за помощь!