Eu tive uma VPN IPsec site-to-site M0n0wall trabalhando por vários meses em um IP estático através de um roteador ADSL.
Acabamos de mudar para uma conexão de fibra (FTTC) e o M0n0wall agora foi configurado para se conectar ao ISP usando PPPoE por meio de um modem VDSL. Isso supostamente significa que nosso servidor PPP está atribuindo nosso (novo, diferente) IP estático (e faixa de IP). Todas as outras configurações permanecem inalteradas, mas o túnel IPsec agora não aparece mais.
Estou vendo: racoon: ERROR: none message must be encrypted
e: racoon: ERROR: phase1 negotiation failed due to time up.
nos registros, mas tudo em um único segundo.
Há alguma sugestão que isso pode ter a ver com a diferença entre a DSL roteada e a maneira como o VDSL funciona, mas nada claro.
Alguma idéia de por que o VDSL pode atrapalhar o IPsec?