Por outra conversa que estou tendo em um fórum do Checkpoint :
L2TP only allows for 30 routes. If your encryption domain is more than 28 subnets you will have issues with anyone's L2TP client.
Estou tendo problemas para confirmar isso, mas faz sentido pelo que estamos vendo.
EDIT: Postagem recente no site da Checkpoints afirma que 28 é, na verdade, sobre o max # de sub-redes que podem ser vistas por clientes L2TP.