Прошу помощи с IPSec.

Есть два филиала, в каждом по микротику. Микротики между собой связаны по L2TP(без IPSec) Site-to-site. Пакеты ходят все работает

Встала необходимость организации VPN доступа к сети.
Я нашел прикольную штуку под названием CMAK(Позволяет создать установочный пакет настроенного VPN подключения достаточно только ввести логин и пароль и нажать подключаться) и хотел бы ее приспособить к Mikrotik L2TP Server.
Как известно в Windows XP\7 по умолчанию L2TP использует IPSec и без правильной настройки(маршрутизатора или клиента) подключение установить не возможно.

Тут возникает вопрос может ли CMAK просить не использовать IPSec на клиенте? С ходу я такой параметр обнаружить не смог.
Очень не хотелось бы просить клиентов запускать reg файл отключения IPSec и просить перезагрузку.

Если я настраиваю IPSec на Mikrotik подключение устанавливается и все работает, но если попытаться установить подключение из локальной сети одного из микротиков то насколько я понимаю создаются динамические правила IPSec которые рушат работу туннеля между микротиками.

Подозреваю что я неправильно настроил IPSec.
Пните меня в нужную сторону.