> самая вероятная причина -- в ключах. Рядом :) Сети перепутал ... 192.168.44, 192.168.48 ...
Так что, на 11-ке работает ipsec. Когда "сгруппировал" конфиг - left* и rigth* - увидел, что сети указал наоборот :( Да и в логе запись "no matching CHILD_SA config found" указала, где искать ошибку. Вернусь теперь к вопросу NAT-а перед отправкой пакетов в туннель.
