IPSec +xl2tpd одновременно клиент и сервер

Может кто сталкивался с такой настройкой
Когда один ipsec(openswan) + xl2tpd выступает клиентом + одновременно сервером для мобильных клиентов

c ipsec проблем никаких(туннели поднимаются), а вот c xl2tdp при такой конфигурации
как клиент работает нормально, но при попытке подконнектиться пишет, что клиент не авторизован и дисконнектит
Примеров с одновременно работающими клиент/сервер я не нашел

[global]
access control = no
ipsec saref = yes
listen-addr = 212.*.*.*
;debug network = yes
;debug state = yes
;debug tunnel = no

[lns server] 
ip range = 10.0.32.64-10.0.32.128
local ip = 10.0.32.1
require chap = yes
refuse pap = yes
require authentication = yes
name = vpnserver
;ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd.server
length bit = yes

[lac client]
lns = 94.*.*.*
redial = yes
redial timeout = 10
max redials = 100
require chap = yes
require authentication = no
require pap = no
name = vpnclient
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
autodial = yes

Пока добавил в

[lns server]  
exclusive = yes

все работает, но как то очень черезодноместо
если подцепиться клиентом к серверу то сервер не сможет быть сам в роли клиента
происходит дисконнект клиента, после сервер цепляется как клиент сам и только после этого к нему могут цепляться другие клиенты
Может просто параллельно поднять 2xl2tpd демона с разными настройками?
Может великий и ужасный ALL что то подскажет по этому поводу?