ipsec: [IKE] found 1 matching config, but none allows pre-shared key authentication using Main Mode

[Tr0y]

Добрый день.

Задача:
Внешнее соединение с IPSec сервером (VPN).

Имеем:

USB LTE модем в OMNI II (интернет)
Упомянут только потому, что обращение к IPSec serv происходит устройством Phone по внешнему IP

WiFi на все устройства

Поднятый IPSec сервер (IPsec.png)
(с модифицированным под устройство proposal)

Проблема:

Jun  5 23:27:50 ipsec: 09[IKE] found 1 matching config, but none allows pre-shared key authentication using Main Mode

Изменено 6 июня, 2017 пользователем Tr0y

[Le ecureuil]

Что-то я ничего не понял.

Что такое Phone? Какое устройство?
Что такое my.dinamic.ip.address? На какой адрес подключается клиент? Через WiFi, находясь в LAN-сегменте?

[Tr0y]

On 06.06.2017 at 9:50 AM, Le ecureuil said:

Что-то я ничего не понял.

Что такое Phone? Какое устройство?
Что такое my.dinamic.ip.address? На какой адрес подключается клиент? Через WiFi, находясь в LAN-сегменте?

Извиняюсь за витиеватость изложения.

Что такое Phone?
Phone - устройство, пытающееся подключиться к IPSec server роутера через интернет (по внешнему IP):

Что такое my.dinamic.ip.address?
my.dinamic.ip.address - собственно внешний IP, назначенный мне ISP.

На какой адрес подключается клиент?
Клиент подключается на my.dinamic.ip.address

Через WiFi, находясь в LAN-сегменте? - Да

Устройство по wi-fi каналу выходит в интернет через роутер.
При подключении же устройства к IPSec server адрес сервера указывается как my.dinamic.ip.address (для тестирования подключения из интернета).

Уточните пожалуйста:
стоит ли реализовать другую схему подключения к серверу (и какую)?
необходимы ли любые иные сведения/файлы касательно описанной ошибки?

Изменено 8 июня, 2017 пользователем Tr0y

[Tr0y]

Продолжу монолог...

Побродив по инету напоролся на статью в которой особенно зацепили коменты к решению схожей проблемы:

Additionally, I needed to add a line: * l2tpd "" * to /etc/ppp/pap-secrets and It worked!!! И Again, if you want to use chap authentication, you should write the line username * "l2tppassworddesu" * to /etc/ppp/chap-secrets instead of /etc/ppp/pap-secrets А вообще, столкнувшись с данной проблемой я пришел к выводу что вам просто необходимо дать пользователям полноценный терминал! Если уж подходите к проблемам выборочно то делайте это изящнее,

 

Изменено 19 июня, 2017 пользователем Tr0y

[Le ecureuil]

11 час назад, Tr0y сказал:

Продолжу монолог...

Побродив по инету напоролся на статью в которой особенно зацепили коменты к решению схожей проблемы:

Additionally, I needed to add a line: * l2tpd "" * to /etc/ppp/pap-secrets and It worked!!! И Again, if you want to use chap authentication, you should write the line username * "l2tppassworddesu" * to /etc/ppp/chap-secrets instead of /etc/ppp/pap-secrets А вообще, столкнувшись с данной проблемой я пришел к выводу что вам просто необходимо дать пользователям полноценный терминал! Если уж подходите к проблемам выборочно то делайте это изящнее,

 

Эти советы вам 100% не помогут, поскольку в вашем случае не используется pppd.