IPsec / L2TP VPN с клиентом OSX: xl2tpd сообщает «превышено максимальное количество попыток»

я следую это руководство для установки сервера IPsec / L2TP VPN на машине Gentoo, и у меня возникают проблемы с подключением клиента OS X. Судя по журналам, я считаю, что устанавливаю соединение IPsec в порядке, но xl2tpd отказывается идти дальше в процессе подключения. Моя установка (имена изменены):

• Домашний сервер напрямую подключен к Интернету - без NAT - на example.com
  • vpn.example.com - это псевдоним для example.com
  • Оба адреса предоставляются через службу динамического DNS - IP-адрес example.com не фиксирован.
  • Внутренняя подсеть домашнего сервера 192.168.1.0/24
• Клиент OS X работает под управлением 10.5.6 и имеет динамический IP-адрес («воин»).

Мои файлы конфигурации следующие:

ipsec.conf

version 2.0

config setup
        nat_traversal=no
        nhelpers=0

include /etc/ipsec/ipsec.d/examples/no_oe.conf

conn L2TP-PSK-NAT
        rightsubnet=vhost:%priv
        also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        type=transport
        left=%defaultroute
        leftprotoport=17/1701
        right=%any
        # Using the magic port of "0" means "any one single port". This is
        # a work around required for Apple OSX clients that use a randomly
        # high port, but propose "0" instead of their port.
        rightprotoport=17/0

ipsec.secrets

: PSK "testkey"

xl2tpd.conf

[global]
port = 1701
access control = no
debug avp = yes
debug network = yes
debug state = yes
debug tunnel = yes

[lns default]
ip range = 172.21.118.2-172.21.118.254
local ip = 172.21.118.1
require chap = yes
refuse pap = yes
name = LinuxVPN
pppoptfile = /etc/ppp/options.xl2tpd
ppp debug = yes
length bit = yes

options.xl2tpd

ipcp-accept-local
ipcp-accept-remote
ms-dns  192.168.1.27
noccp
noauth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
silent

И записи журнала:

*snip*
Sep 05 13:40:32 [pluto] "L2TP-PSK-noNAT"[14] 137.112.114.88 #28: STATE_QUICK_R2: IPsec SA established {ESP=>0x0cb56f8c <0x319c29ff xfrm=AES_128-HMAC_SHA1 NATD=none DPD=none}
Sep 05 13:40:39 [xl2tpd] Maximum retries exceeded for tunnel 23214.  Closing._
Sep 05 13:40:46 [xl2tpd] Connection 70 closed to 137.112.114.88, port 63835 (Timeout)_
*snip*

Почему я не могу заставить xl2tpd принять соединение? Я даже не могу найти соответствующие файлы журнала xl2tpd для продолжения отладки - все, что я получаю, это эти две строки в системном журнале.