[8.920][CLOSED] Unable to connect via ipsec (iphone)

Thanks for providing access.

In your case the problem is most likely that the third main mode message from the phone is never seen by pluto. It comes into the UTM and can be seen as received by the kernel, though. I'm strongly biased to blame IPS for this, as we've had that in the past. IPS somehow misdetects the first port-shifted IKE packet to udp/4500 after NAT detection as if it has the evil bit set. =)

Please disable IPS and try to connect again. If it still doesn't work for you then you probably have another problem than I just had. Please verify that your iPhone is not NATed by looking up the NAT-T resolution in the ipsec log in this case. I'll try to get a SIM from somewhere then to reproduce the error with an unNATed connection.

Thanks for providing access.

In your case the problem is most likely that the third main mode message from the phone is never seen by pluto. It comes into the UTM and can be seen as received by the kernel, though. I'm strongly biased to blame IPS for this, as we've had that in the past. IPS somehow misdetects the first port-shifted IKE packet to udp/4500 after NAT detection as if it has the evil bit set. =)

Please disable IPS and try to connect again. If it still doesn't work for you then you probably have another problem than I just had. Please verify that your iPhone is not NATed by looking up the NAT-T resolution in the ipsec log in this case. I'll try to get a SIM from somewhere then to reproduce the error with an unNATed connection.