Добрый всем вечер и приятных праздников.
Помогите победить проблему, упёрся в угол ....

Была связка из 2-х Openbsd (ЦО и Филиал), между ними был ipsec тунель который поднимался isakmpd. Всё работало.

Чёрт дёрнул ;) переставить в ЦО ОС на Freebsd 8.1. Ладно, поставил на фряхе тот же демон ( isakmpd-20041207_3  OpenBSD IKE daemon ) перекинул конфиги и сертификаты с старого опёнка.

Канал- то поднялся но фряха (вместе со монй) не понимает куда отпавлять пакеты и пихает серую подсеть филиала в default gate провайдеру.

Данные такие:
ЦО - 5.135.230.86
сеть - 192.168.0.0

Филиал - 5.21.163.66
сеть - 192.168.2.1

С фряхи
#setkey -D
5.135.230.86 5.21.163.66
        esp mode=any spi=3274139539(0xc3276793) reqid=0(0x00000000)
        E: 3des-cbc  09a85246 e26b94b8 9fee4a74 c28bdc88 3edde832 41c4f279
        A: hmac-sha1  6a1c3431 335c3b18 08e64265 5827a995 864d5bdd
        seq=0x00000000 replay=16 flags=0x00000000 state=mature
        created: Jan  6 16:19:24 2013   current: Jan  6 16:25:21 2013
        diff: 357(s)    hard: 1200(s)   soft: 1080(s)
        last:                           hard: 0(s)      soft: 0(s)
        current: 0(bytes)       hard: 0(bytes)  soft: 0(bytes)
        allocated: 0    hard: 0 soft: 0
        sadb_seq=1 pid=1893 refcnt=1
5.21.163.66 5.135.230.86
        esp mode=any spi=2989153901(0xb22ade6d) reqid=0(0x00000000)
        E: 3des-cbc  fe886288 ffe2e4bd f2892deb cf178acb 6f139ad6 abd7a40b
        A: hmac-sha1  9c7a37b1 b747f6cf 45f76b57 fa325b48 87d2072a
        seq=0x000000a1 replay=16 flags=0x00000000 state=mature
        created: Jan  6 16:19:24 2013   current: Jan  6 16:25:21 2013
        diff: 357(s)    hard: 1200(s)   soft: 1080(s)
        last: Jan  6 16:25:20 2013      hard: 0(s)      soft: 0(s)
        current: 16744(bytes)   hard: 0(bytes)  soft: 0(bytes)
        allocated: 161  hard: 0 soft: 0
        sadb_seq=0 pid=1893 refcnt=1

С Опёнка:
#route -n show
Encap:
Source             Port  Destination        Port  Proto SA(Address/Proto/Type/Direction)
192.168.0/24       0     192.168.2/24       0     0     5.135.230.86/esp/use/in
192.168.2/24       0     192.168.0/24       0     0     5.135.230.86/esp/require/out

При попытке пингануть сетку ЦО из филиала, tcpdump на ЦО показывает следущее.
Филиал:
ping -I 192.168.2.1 192.168.0.156

ЦО:
tcpdump -i rl2 src or dst 5.21.163.66
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl2, link-type EN10MB (Ethernet), capture size 96 bytes
16:23:00.408751 IP 5.21.163.66 > 5.135.230.86: ESP(spi=0xb22ade6d,seq=0x16), length 116
16:23:01.418842 IP 5.21.163.66 > 5.135.230.86: ESP(spi=0xb22ade6d,seq=0x17), length 116
16:23:02.428681 IP 5.21.163.66 > 5.135.230.86: ESP(spi=0xb22ade6d,seq=0x18), length 116
16:23:03.438871 IP 5.21.163.66 > 5.135.230.86: ESP(spi=0xb22ade6d,seq=0x19), length 116
16:23:04.449936 IP 5.21.163.66 > 5.135.230.86: ESP(spi=0xb22ade6d,seq=0x1a), length 116
16:23:05.458943 IP 5.21.163.66 > 5.135.230.86: ESP(spi=0xb22ade6d,seq=0x1b), length 116

Помогите плиз советом как фряхе указать route в подсеть филиала?

ps. gif0 не поднимал.  
ps1. Конфиги приводить не стал т.к. канал поднялся.