<div dir="ltr"><div><div>change ipsec.conf<br><br></div>remove rightid and rightcert , change rightauth=eap-tls <br><br></div>it works now<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Oct 4, 2015 at 9:23 PM, Eric Y. Zhang <span dir="ltr"><<a href="mailto:debiansid@gmail.com" target="_blank">debiansid@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi all<br><br></div>when I tried to upgrade my ikev1 to ikev2 for my iphone6, I got this error.<br><br></div>btw ikev1 with xauth is good.<br><div><div><div><div><br>12[CFG] received stroke: add connection 'iOS_ikev2'<br>12[CFG] adding virtual IP address pool <a href="http://192.168.85.0/24" target="_blank">192.168.85.0/24</a><br>12[CFG]   loaded certificate "C=CH, O=strongSwan, CN=vps ip" from 'linodeCert.pem'<br>12[CFG] added configuration 'iOS_ikev2'<br>13[NET] received packet: from 182.144.188.209[29466] to vps ip[500] (388 bytes)<br>13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]<br>13[IKE] 182.144.188.209 is initiating an IKE_SA<br>13[IKE] remote host is behind NAT<br>13[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH) ]<br>13[NET] sending packet: from vps ip [500] to 182.144.188.209[29466] (312 bytes)<br>14[NET] received packet: from 182.144.188.209[29467] to vps ip[4500] (412 bytes)<br>14[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) N(MOBIKE_SUP) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]<br>14[CFG] looking for peer configs matching vps ip [vps ip]...182.144.188.209[10.169.114.138]<br>14[CFG] no matching peer config found<br>14[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding<br>14[IKE] peer supports MOBIKE<br>14[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]<br>14[NET] sending packet: from vps ip [4500] to 182.144.188.209[29467] (76 bytes)<br clear="all"><br><br></div><div>ipsec.conf<br><br>conn iOS_ikev2<br>     keyexchange=ikev2<br>     #fragmentation=yes<br>     leftsendcert=always<br>     left=%defaultroute<br>     leftcert=linodeCert.pem<br>     leftid="C=CH, O=strongSwan, CN=vps ip"<br>     leftsubnet=<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a><br>     right=%any<br>     rightsourceip=<a href="http://192.168.85.0/24" target="_blank">192.168.85.0/24</a><br>     rightid="C=CH, O=strongSwan, CN=<a href="mailto:debiansid@gmail.com" target="_blank">debiansid@gmail.com</a>"<br>     #rightcert=ezhangCert.pem<br>     rightsendcert=never<br>     rightfirewall=yes<br>     dpdaction=clear<br>     auto=add<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>-- <br><div><div dir="ltr">Life is harsh<div></div><div></div></div></div>
</div></font></span></div></div></div></div>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">Life is harsh<div></div><div></div></div></div>
</div>