2021/04/03(土)ドジ踏んだ。
設定誤りのキモは、ヤマハルーターのIPsecがらみ。
ipsec auto refresh [gateway_id] switch
きっかけは、別件の設定替えにミスが見つかって、設定をもとに戻していたときに消しすぎたらしい。
gateway_id抜きの"ipsec auto refresh on"を入れておかないと、すべてのIPsecコネクションにおいて鍵交換をはじめてくれない=IPsec VPNがつながらない仕様。
対向側にも抜けていたけど、今まではVPN監視パケットのためか大体こちらから鍵交換を始めていて、うまくいっていたもよう。