CentOS 5.9にしたら、openswan+xl2tpdが繋がらなくなった!

Amazon EC2にVPN Serverをたてる(L2TP編) | Hiroaki's blogをパクってCloudCore上にopenswan+xl2tpdでVPN Serverを立てていたのだが、CentOS 5.9にアップグレードしたところ、繋がらなくなった。
ログをよーく見ると、

STATE_QUICK_R2: IPsec SA established transport mode

とあるので、IKEでキーの交換まではできているらしい。tcpdumpでパケットとにらめっこしていたら、どうやらこのメッセージの後、繋ごうとしているクライアントからのパケットに対し、応答を返していない様子。
ググっていくつかのサイトの設定と自分の設定とを見比べる。と、

rightsubnet=vhost:%priv

って記述でいいの？これを

rightsubnet=0.0.0.0/0

に直してみたところ、解決。

leftnexthop

もいらなさそうなので、削除。
openswan-2.6.32になって、解釈が変わったというか、今までたまたま動いてきたってこと？2.6.38ではAndroid 4.0.4用のworkaroundも入ったようなので上げてみたいけど、またハマルのは嫌だなぁ。