[8.920][CLOSED] Unable to connect via ipsec (iphone)

2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: received Vendor ID payload [RFC 3947]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: received Vendor ID payload [XAUTH]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [Cisco-Unity]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: received Vendor ID payload [Dead Peer Detection]
2012:04:04-08:35:04 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: responding to Main Mode from unknown peer 213.20.170.21:61908
2012:04:04-08:35:05 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: NAT-Traversal: Result using RFC 3947: both are NATed
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: ignoring informational payload, type IPSEC_INITIAL_CONTACT
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: Peer ID is ID_DER_ASN1_DN: 'C=de, L=Gilching, O=Ducktales, CN=Robert Tausend, E=robert@rtausend.de'
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: crl not found
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: certificate status unknown
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61908 #5518: deleting connection "D_REF_IpsRoaForAlexTo01_9"[2] instance with peer 213.20.170.21 {isakmp=#0/ipsec=#0}
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61908 #5518: we have a cert and are sending it
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61908 #5518: Dead Peer Detection (RFC 3706) enabled
2012:04:04-08:35:06 firewall pluto[6777]: | NAT-T: new mapping 213.20.170.21:61908/61909)
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61909 #5518: sent MR3, ISAKMP SA established
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61909 #5518: sending XAUTH request
2012:04:04-08:35:06 firewall pluto[6777]: packet from 213.20.170.21:61909: Informational Exchange is for an unknown (expired?) SA
2012:04:04-08:35:11 firewall pluto[6777]: ERROR: asynchronous network error report on eth6 for message to 213.20.170.21 port 61909, complainant 213.20.170.21: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
2012:04:04-08:35:16 firewall pluto[6777]: ERROR: asynchronous network error report on eth6 for message to 213.20.170.21 port 61909, complainant 213.20.170.21: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]

2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: received Vendor ID payload [RFC 3947]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: received Vendor ID payload [XAUTH]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: ignoring Vendor ID payload [Cisco-Unity]
2012:04:04-08:35:04 firewall pluto[6777]: packet from 213.20.170.21:61908: received Vendor ID payload [Dead Peer Detection]
2012:04:04-08:35:04 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: responding to Main Mode from unknown peer 213.20.170.21:61908
2012:04:04-08:35:05 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: NAT-Traversal: Result using RFC 3947: both are NATed
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: ignoring informational payload, type IPSEC_INITIAL_CONTACT
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: Peer ID is ID_DER_ASN1_DN: 'C=de, L=Gilching, O=Ducktales, CN=Robert Tausend, E=robert@rtausend.de'
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: crl not found
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_9"[2] 213.20.170.21:61908 #5518: certificate status unknown
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61908 #5518: deleting connection "D_REF_IpsRoaForAlexTo01_9"[2] instance with peer 213.20.170.21 {isakmp=#0/ipsec=#0}
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61908 #5518: we have a cert and are sending it
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61908 #5518: Dead Peer Detection (RFC 3706) enabled
2012:04:04-08:35:06 firewall pluto[6777]: | NAT-T: new mapping 213.20.170.21:61908/61909)
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61909 #5518: sent MR3, ISAKMP SA established
2012:04:04-08:35:06 firewall pluto[6777]: "D_REF_IpsRoaForAlexTo01_20"[2] 213.20.170.21:61909 #5518: sending XAUTH request
2012:04:04-08:35:06 firewall pluto[6777]: packet from 213.20.170.21:61909: Informational Exchange is for an unknown (expired?) SA
2012:04:04-08:35:11 firewall pluto[6777]: ERROR: asynchronous network error report on eth6 for message to 213.20.170.21 port 61909, complainant 213.20.170.21: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]
2012:04:04-08:35:16 firewall pluto[6777]: ERROR: asynchronous network error report on eth6 for message to 213.20.170.21 port 61909, complainant 213.20.170.21: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]