Странный IP в l2tp ipsec?

На VPS поставлен ubuntu server 16.04
Найден скрипт: https://github.com/hwdsl2/setup-ipsec-vpn
В скрипте подправлена адресация, явки\пароли
Телефон успешно подключается и трафик бегает, а вот Mikrotik подключается, но трафик не бегает, причем он получает странный IP от сервера:

local address: 192.168.89.1
remote address: 192.168.29.254

В /etc/ipsec.conf меня смущает несколько "conn", в частности conn xauth-psk, в котором прописана еще одна подсеть, помимо основной - нужна ли она?

conn xauth-psk
  auto=add
  leftsubnet=0.0.0.0/0
  rightaddresspool=192.168.30.10-192.168.30.249
  modecfgdns1=8.8.8.8
  modecfgdns2=8.8.4.4
  leftxauthserver=yes
  rightxauthclient=yes
  leftmodecfgserver=yes
  rightmodecfgclient=yes
  modecfgpull=yes
  xauthby=file
  ike-frag=yes
  ikev2=never
  cisco-unity=yes
  also=shared

Конфиг с правильной адресацией написан в /etc/xl2tpd/xl2tpd.conf

[global]
port = 1701

[lns default]
ip range = 192.168.29.10-192.168.29.249
local ip = 192.168.29.254
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

При этом, таблица маршрутизации на сервере показывает:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         XXX.XXX.XXX.X     0.0.0.0         UG    0      0        0 ens3
XXX.XXX.XXX.X     0.0.0.0         255.255.255.255 UH    0      0        0 ens3
192.168.89.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Трассировка с микротика дальше 192.168.29.254 не уходит;
Непонятно откуда взялся 192.168.89.1
Файл /etc/ipsec.d/passwd содержит единственную запись:
<LOGIN>:XXXXXXXXXXXXXXXXXXXXXX:xauth-psk
нормально ли это?
Как починить, чтобы трафик с микротика успешно бегал в мир?