Настроил по инструкции. Прошивка последняя WW. Пытаюсь подключится с iPad'а. Вот такие вещи в логах:

2012-09-17 18:16:41 Info CONN 600002 IPsecBeforeRules UDP wan1/core 95.153.*.*/217.78.*.* 57850/500 conn_close close conn=close origsent=1748 termsent=0 conntime=157

2012-09-17 18:15:05 Info IPSEC 1803024 xauth_exchange_done statusmsg="Authentication failed"

2012-09-17 18:15:05 Warning IPSEC 1800109 ike_quickmode_failed local_ip=217.78.*.* remote_ip=95.153.*.* cookies=0c6a43d9fc1b40b2bb3f8dcb06ac30a4 reason="Timeout"

2012-09-17 18:15:05 Warning IPSEC 1803020 ipsec_sa_failed no_ipsec_sa statusmsg="Timeout"

2012-09-17 18:15:05 Info IPSEC 1800102 ipsec_event message=" Remote Proxy ID 10.144.*.* udp:any"

2012-09-17 18:15:05 Info IPSEC 1800102 ipsec_event message=" Local Proxy ID 217.78.*.* udp:1701"

2012-09-17 18:15:05 Info IPSEC 1802703 ike_sa_negotiation_completed ike_sa_completed local_peer="217.78.*.* ID 217.78.*.*" remote_peer="95.153.*.*:57850 ID 10.144.*.*" initiator_spi="0c6a43d9 fc1b40b2" responder_spi="bb3f8dcb 06ac30a4" int_severity=6

2012-09-17 18:15:05 Info IPSEC 1800102 ipsec_event message="IPsec SA [Responder] negotiation failed:"

2012-09-17 18:14:05 Info IPSEC 1802703 ike_sa_negotiation_completed ike_sa_completed local_peer="217.78.*.* ID 217.78.*.*" remote_peer="95.153.*.*:57850 ID 10.144.*.*" initiator_spi="0c6a43d9 fc1b40b2" responder_spi="bb3f8dcb 06ac30a4" int_severity=6

2012-09-17 18:14:05 Info IPSEC 1802024 ike_sa_negotiation_completed options=Responder mode="Main Mode" auth="Pre-shared keys" encryption=3des-cbc keysize= hash=sha1 dhgroup=2 bits=1024 lifetime=28800

2012-09-17 18:14:04 Info CONN 600001 IPsecBeforeRules UDP/wan1 core 95.153.*.*/217.78.*.* 57850500 conn_open conn=open

Подскажите что упустил. Заранее спасибо.

а рразве ipad ipsec понимает, я настраивал,но правда pptp

Пробую на андройде, то же самое в логах. Как я понял проблема вот тут:



Что то со вторичной аутентификацией. Он просит Логин/Пасс. А что вводить туда нужно не пойму. Перепробовал все варианты, тишина.

Я так думаю на ДФЛе нужно добавить пользователя VPN, а как это делается понять не могу. IKE XAuth отключен.

Может быть вы имеете ввиду l2tp over IPSec?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

http://www.dlink.ru/ru/faq/92/927.html - по этому мануалу делал.

Получилось поднять PPPTP. Как я понял Андройд с iOS не умеют работать с чистым IPSec VPN без второстепенной аутентификации. Хотя подключение типа "L2TP|IPSec PSK VPN" в Андройде заложена.

Судя по логам, клиент пытался XAuth, это понятие "чистого" IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Значить без XAuth, подключится не получится? Используя только PSK с мобильных устройств.

На DFL это настраивается на счет раз
Если вы мобильное устройство заставите "забыть" про XAuth, то без проблем

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Большое спасибо. Я примерно и предполагал что в этом проблема. Андройд и в iOS стандартными средствами это не лечится. Придется использовать обычный PPPtP.

У меня аналогичная проблема. Не совсем понимаю почему проблема в XAUTH. В User Authentication->User Authentication Rules я добавляю правило с агентом авторизации XAUTH, но это не дает результата. Судя по https://forums.clavister.com/viewtopic.php?f=8&t=3989 поддержка iOS есть(IPsec is compatible with the Cisco VPN client in the iPhone). Специалисты D-Link могут подтвердить или опровергнуть эту информацию?

Версия 2.40.01 и более новые должны иметь вышеуказанный фикс
Если не получается, показывайте что именно не так

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На данный момент стоит последняя доступная прошивка WW 2.40.02.12-19174 Oct 23 2012(до этого была 2.40.01).
Настроены IPSec туннели между двумя филиалами(везде DFL-260E), все работает отлично. Также есть IPSec туннель для мобильных пользователей(в первую очередь на iOS), который ни как не хочет работать.
Настройки туннеля:


Настройки ConfigModePool:


Настройки XAUTH:

Сделал аутентификацию через сертификаты. Ошибка осталась. Причем видно, что по сертификату аутентифицирует нормально, все останавливается на XAUTH.