Привет All!

Есть сеть со шлюзом на OpenBSD 4.4. Пытаюсь из дома подключиться к сети по IPsec.
Настраиваю, как написано тут
https://www.opennet.ru/docs/RUS/ipsec_win_bsd/

В итоге из дома, из windows, пингуется по внутреннему ip только сам шлюз, при попытке пропинговать другие компьютеры выдает - "Превышен интервал ожидания для запроса."
Если на сервере запустить tcpdump -i enc0, видно что запрос идет, а ответа - нет:

# tcpdump -i enc0
tcpdump: listening on enc0, link-type ENC
17:01:38.477376 (authentic,confidential): SPI 0x9d5440ab: ws215-195.maryno.net > 10.37.37.213: icmp: echo request (encap)
17:01:43.920494 (authentic,confidential): SPI 0x9d5440ab: ws215-195.maryno.net > 10.37.37.213: icmp: echo request (encap)
17:01:49.421901 (authentic,confidential): SPI 0x9d5440ab: ws215-195.maryno.net > 10.37.37.213: icmp: echo request (encap)
17:01:54.920193 (authentic,confidential): SPI 0x9d5440ab: ws215-195.maryno.net > 10.37.37.213: icmp: echo request (encap)

Отключение фаервола ничего не дает.
Форвардинг пакетов включен, шлюз работает нормально.

Вывод netstat -rn:

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags   Refs      Use   Mtu  Prio Iface
default            85.21.0.54         UGS        9   616033     -    48 tun0
10.37.37/24        link#2             UC         3        0     -    48 rl0
10.37.37.2         link#2             UHLc       1    16976     -    48 rl0
10.37.37.77        00:15:58:6d:bc:3c  UHLc       0        0     -    48 lo0
10.37.37.213       00:1e:8c:6c:62:cf  UHLc       0        8     -    48 rl0
10.53.104/21       link#1             UC         1        0     -    48 vr0
10.53.104.1        00:15:e9:8e:b7:03  UHLc       3        0     -    48 vr0
10.53.107.182      127.0.0.1          UGHS       0        0 33204    48 lo0
85.21.0.54         10.53.104.1        UGHS       3   897493     - L  48 vr0
85.21.192.3        10.53.104.1        UGHS       0       19     -    48 vr0
127/8              127.0.0.1          UGRS       0        0 33204    48 lo0
127.0.0.1          127.0.0.1          UH         3      181 33204    48 lo0
213.234.192.8      10.53.104.1        UGHS       0      270     -    48 vr0
224/4              127.0.0.1          URS        0        0 33204    48 lo0

Internet6:
Destination                        Gateway                        Flags   Refs      Use   Mtu  Prio Iface
::/104                             ::1                            UGRS       0        

{.....}

Encap:
Source             Port  Destination        Port  Proto SA(Address/Proto/Type/Direction)
81.88.215.195/32   0     10.37.37/24        0     0     81.88.215.195/esp/use/in
10.37.37/24        0     81.88.215.195/32   0     0     81.88.215.195/esp/require/out

Вывод ifconfig:

# ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33204
        groups: lo
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:19:5b:fe:e5:25
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet6 fe80::219:5bff:fefe:e525%vr0 prefixlen 64 scopeid 0x1
        inet 10.53.107.182 netmask 0xfffff800 broadcast 10.53.111.255
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:15:58:6d:bc:3c
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 10.37.37.77 netmask 0xffffff00 broadcast 10.37.37.255
        inet6 fe80::215:58ff:fe6d:bc3c%rl0 prefixlen 64 scopeid 0x2
enc0: flags=41<UP,RUNNING> mtu 1536
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1460
        groups: tun egress
        inet 93.81.251.167 --> 85.21.0.54 netmask 0xffffffff
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33204
        groups: pflog

Помогите, запутался. В какую сторону думать хотя бы?