Um cliente tem um Sonicwall Pro 2040 executando o SonicOS 3.0 e gostaria de poder usar o cliente VPN L2TP de seus iPads para conectar-se a serviços internos (Citrix, etc.). Ativei o servidor L2TP VPN no Sonicwall, certifiquei-me de definir o AES-128 para a fase 2 e configurei a configuração em um iPad de teste com o nome de usuário, a senha e a chave pré-compartilhados apropriados. Quando tento me conectar, recebo algumas mensagens de erro enigmáticas no log no Sonicwall:
2 03/29/2011 12:25:09.096 IKE Responder: IPSec proposal does not match (Phase 2) [My outbound IP address redacted] (admin) [WAN IP address redacted] 10.10.130.7/32 -> [WAN IP address redacted]/32
3 03/29/2011 12:25:09.096 IKE Responder: Received Quick Mode Request (Phase 2) [My outbound IP address redacted], 61364 (admin) [WAN IP address redacted], 500
4 03/29/2011 12:25:07.048 IKE Responder: IPSec proposal does not match (Phase 2) [My outbound IP address redacted] (admin) [WAN IP address redacted] 10.10.130.7/32 -> [WAN IP address redacted]/32
5 03/29/2011 12:25:07.048 IKE Responder: Received Quick Mode Request (Phase 2) [My outbound IP address redacted], 61364 (admin) [WAN IP address redacted], 500
O log do console no iPad é assim:
Mar 29 13:31:24 Daves-iPad racoon[519] <Info>: [519] INFO: ISAKMP-SA established 10.10.130.7[500]-[WAN IP address redacted][500] spi:5d705eb6c760d709:458fcdf80ee8acde
Mar 29 13:31:24 Daves-iPad racoon[519] <Notice>: IPSec Phase1 established (Initiated by me).
Mar 29 13:31:24 Daves-iPad kernel[0] <Debug>: launchd[519] Builtin profile: racoon (sandbox)
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] INFO: initiate new phase 2 negotiation: 10.10.130.7[500]<=>[WAN IP address redacted][500]
Mar 29 13:31:25 Daves-iPad racoon[519] <Notice>: IPSec Phase2 started (Initiated by me).
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] ERROR: fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
Mar 29 13:31:25 Daves-iPad racoon[519] <Info>: [519] ERROR: Message: '@ No proposal is chosen'.
Mar 29 13:31:46 Daves-iPad racoon[519] <Info>: [519] ERROR: fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
Mar 29 13:31:46 Daves-iPad racoon[519] <Info>: [519] ERROR: Message: '@ No proposal is chosen'.
Mar 29 13:31:55 Daves-iPad pppd[518] <Notice>: IPSec connection failed
Isso oferece alguma pista sobre o que está errado?
Antes de mais nada, aconselho você (ou seu cliente) a atualizar para uma versão mais recente do SonicOS, ou melhor, do SonicOS Enhanced.
Com relação ao seu problema, ao ler a mensagem de erro, parece que as propostas da fase 2 no SonicWall e no iPad não correspondem. Eu teria um olhar para o protocolo e autenticação usada. Certifique-se de que o iPad esteja configurado de acordo.
Dois links que podem ser úteis:
Embora o SonicWALL diga que sua configuração deve funcionar, você pode tentar usar o AES-256 para ver se tem alguma sorte melhor. Verifique também se o PFS está desmarcado.