状况：
中华电信→P880→ASUS router(RT-BE3600M)
P880设置为桥接模式，PPPoE设置在router上
在ASUS设定页面中可见外网WAN IP及ASUS网域的DDNS: xxxxx.asuscomm.com
NAT Passthrough全开，Port Forwarding有设定IPSec UDP 500,4500
在ASUS设定页面中设置IPSec VPN，按照ASUS官方指示设定，一切正常，该有的字段都有
按官方指示使用iphone内建Cisco IPSec VPN功能，显示VPN服务器没有回应
按官方指示使用电脑连VPN也无法连上
1.使用电脑ping DDNS正常
2.在ASUS上设置PPTP VPN，使用电脑连，秒连上，没有问题
3.关闭防火墙，还是无法连上
查看IPSec VPN log发现，iphone似乎使用aggressive mode来连线
[IKE] found 1 matching config,
but none allows XAuthInitPSK authentication using Aggressive Mode
[ENC] generating INFORMATIONAL_V1 request 153640249 [ N(AUTH_FAILED) ]
ASUS的exchange mode只有Main mode，无法修改
还有其他方法可以连上这个VPN吗？或是有什么设定有误的地方？
谢谢

有考虑用 OpenVPN 吗? 之前比对过华硕 router 上的VPNPPTP 有成功过但后来都用 OpenVPN如果华硕只能用 main mode 那就改client端的mode吧https://i.imgur.com/987idi6.jpghttps://i.imgur.com/68CUPVg.jpg

家用装置上还是wireguard最好用