Всем доброго дня.
Помогите решить проблему, всю голову уже сломал. Есть шлюз DFL-870 с белым статическим IP (сначала пробовал прошивку 11.10.01.06, потом обновился на 12.00.13.05 - без разницы). На шлюзе настроен IPsec VPN IKEv2 для подключения клиентов. Пытаюсь установить подключение с использованием штатного VPN-клиента Windows 10 (1810) (находится за NAT, NAT-T включен). IKEv2 проходит первую фазу, а вторая отваливается с No proposal chosen (см. вложения). на клиента ошибка Policy Match Erorr. Не могу понять причину несовпадения параметров шифрования.
2019-03-27 10:36:34 Warning IPSEC
1802022 client-vpn-endpoint ike_sa_failed no_ike_sa
statusmsg="No proposal chosen" reason="" local_peer="xx.xx.xx.xx:500 ID (null)" remote_peer="yy.yy.yy.yy:500 ID (null)" spi_i=0x03bac29db904d498 spi_r=0xa7d26fb0595ac14b initiator=FALSE
Вложение:
Комментарий к файлу: Входящий запрос IKE_AUTH
1. IKE_AUTH request.png [ 94.73 KiB | Просмотров: 3437 ]
Вложение:
Комментарий к файлу: Исходящий ответ IKE_AUTH
2. IKE_AUTH response .png [ 17.66 KiB | Просмотров: 3437 ]
Вложение:
Комментарий к файлу: Параметры шифрования для второй фазы
Параметры шифрования.png [ 21.38 KiB | Просмотров: 3437 ]