@Владислав В. не нужно ничего упрощать, ставить 4.2 или делать другие непрошенные вещи.
Нужно простое - на версии 4.3 включить oc-server debug и показать что происходит при подключении в виде селф-теста.
Попробуйте проверить следующую комбинацию:
- последняя версия 4.3, включен crypto ipsec debug
- свежесозданное подключение только с 3 этими полями
И если не работает, то прислать self-test после неудачных попыток.
Если вы используете встроенный в андроид клиент, то тоже достаточно всего 4 полей: Server address, IPSec Identitfier (вписываете сюда логин пользователя, по идее поле необязательное, но валидатор андроида без него дальше не пустит), логин и пароль. Все.
@viterraнаконец-то установил strongswan и проверил.
Говорится же в известном: "многие знания - великие печали".
Зачем вы полезли заполнять поля "Server identity" и "Client identity"?
Правильная (и достаточная) конфигурация strongswan состоит из трех полей: адрес сервера, логин, пароль. Все! Больше ничего не было нужно никогда, пожалуйста, не трогайте другие поля если не понимаете их смысл на 100%.
Проверил, у меня локально клиент на 4.2.6 влет подключается к серверу на 4.3.0. И по логам видно, что пароль неверный.
Может попробовать создать еще одного юзера для проверки? Пока нет поводов считать что что-то работает ненормально.