Eu finalmente classifiquei. As redes locais e remotas do cliente foram definidas para 192.168.0.1 e 192.168.10.1, o que está errado.
Deveriam ter sido as redes (0.0 e 10.0).
O cliente está usando um roteador Draytek Vigor 3200 para referência.
Sou muito novo em VPNs e estou recebendo erros. Eu publiquei as seguintes linhas que eu acho que são as mais relevantes:
Dec 2 08:41:03 racoon: DEBUG: IV freed
Dec 2 08:41:03 racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Dec 2 08:41:03 racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03 racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'
Dec 2 08:41:03 racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.0.0/24'
Dec 2 08:41:03 racoon: DEBUG: cmpid target: '192.168.0.0/24'
Dec 2 08:41:03 racoon: DEBUG: check and compare ids : values matched (IPv4_subnet)
Dec 2 08:41:03 racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1
Dec 2 08:41:03 racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1
Dec 2 08:41:03 racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49
Dec 2 08:41:03 racoon: DEBUG: HASH computed:
Dec 2 08:41:03 racoon: DEBUG: hmac(hmac_sha1)
Alguém pode me dizer onde isso está dando errado? Eu não acho que o alvo cmpid source e cmpid deva ser o mesmo?
Failed to get sainfo significa que o processo do racoon não pode obter a linha sainfo do arquivo de configuração racoon.conf que corresponderá ao par de endereços IP que chega. Em seu caso particular, o par a seguir não corresponde (por motivo óbvio):
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'
Note que esta não é a única linha sainfo no seu racoon.conf, então esta provavelmente não é a razão. Mas se não houver outros sainfos (eles geralmente são criados em pares - sainfo A to B e sainfo B to A ) - então deve ser isso.
Outras explicações são impossíveis sem as informações sobre o túnel que você está tentando criar e sem o conteúdo do seu arquivo racoon.conf e provavelmente dos seus SPs.
Eu tenho o mesmo problema semelhante com você, Falha na negociação na fase 2, mas o problema não está no conf da fase 2
altero apenas o modo de negociação na fase 1 como Agressivo e, em seguida, o IPSec funcionando corretamente.
Espero que esta resposta possa resolver o seu problema:)