Скорее всего проблема в том, что производится попытка построить IPSec(AH+ESP) или IPSec(AH) туннель. Т.е. в используемых наборах преобразований (transform sets) установлен алгоритм проверки целостности AH. Использование протокола AH допускается только при построении защищенных соединений между узлами сети без трансляции адресов (NAT). При трансляции адресов используйте только алгоритм шифрования, например, ESP_BELT. Если аутентификация сторон осуществляется при помощи Preshared Key, то в качестве идентификатора используйте KeyID, а не IP-address.

Was this answer helpful ? Yes / No