IPSec Mobile Client - NO_PROPOSAL_CHOOSEN

[c-mu]

Hi,
ich komme nicht weiter: ich habe einen IPSec Mobile Clinet Tunnel erstellt und komme mit Win10 und Andriod nicht in Phase1. Fehlermeldung ist immer

Code: [Select]

charon: 12[IKE] <427> no IKE config found for 10.27.20.200...82.198.197.137, sending NO_PROPOSAL_CHOSEN
P1:
IKEv2
Auth: Mutual PSK+ Xauth
My Ident: meine externe IP
PSK: Ein Passwort

Enc Algorithm: AES 256
Hash: SHA256
DH: Gruppe14

P2
Mein Netz + fürs Testing sämtliche Encryption Protocols enabled.

Mobile Clinet: Netz bereitgestellt, Auth Server selected.. sieht alles gut aus.


Wenn ich mit WireShark auf Window Seite den Traffic verfolge steht im Payload immer: IKE Attribute AES-CBC KEy Length: 256.

AES-CBC kann ich in P1 aber gar nicht auswählen und ich denke deswegen kommt es zu der Fehlermeldung, weil die Server sich nicht auf eine Sicherheit einigen können. Oder ist AES-CBC default im OPN?

Übersehe ich einen Fehler?

IPSec Site2Site Verbindungen habe ich ganz gut im Griff, daher sehe ich jetzt erstmal keinen offensichtlichen Fehler. Ich habe auch schon alle Einstellungen aus dem OPNSENSE Howto IPSec Road Warrior Tutorial durch, selbes Ergebnis.

Bin für Hinweise Dankbar!