狀況：
中華電信→P880→ASUS router(RT-BE3600M)
P880設置為橋接模式，PPPoE設置在router上
在ASUS設定頁面中可見外網WAN IP及ASUS網域的DDNS: xxxxx.asuscomm.com
NAT Passthrough全開，Port Forwarding有設定IPSec UDP 500,4500
在ASUS設定頁面中設置IPSec VPN，按照ASUS官方指示設定，一切正常，該有的欄位都有
按官方指示使用iphone內建Cisco IPSec VPN功能，顯示VPN伺服器沒有回應
按官方指示使用電腦連VPN也無法連上
1.使用電腦ping DDNS正常
2.在ASUS上設置PPTP VPN，使用電腦連，秒連上，沒有問題
3.關閉防火牆，還是無法連上
查看IPSec VPN log發現，iphone似乎使用aggressive mode來連線
[IKE] found 1 matching config,
but none allows XAuthInitPSK authentication using Aggressive Mode
[ENC] generating INFORMATIONAL_V1 request 153640249 [ N(AUTH_FAILED) ]
ASUS的exchange mode只有Main mode，無法修改
還有其他方法可以連上這個VPN嗎？或是有什麼設定有誤的地方？
謝謝

有考慮用 OpenVPN 嗎? 之前比對過華碩 router 上的VPNPPTP 有成功過但後來都用 OpenVPN如果華碩只能用 main mode 那就改client端的mode吧https://i.imgur.com/987idi6.jpghttps://i.imgur.com/68CUPVg.jpg