<div dir="auto"><div>I did not... Ended up going with strongswan and the android app. (ie. I abandoned the native IPSec client.) </div><div dir="auto"><br></div><div dir="auto">- Chee Eng<br><br><div class="gmail_quote" dir="auto"><div dir="ltr">On Fri, 10 Aug 2018, 11:49 AM Paul Wouters, <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, 25 Jul 2018, Tan Chee Eng wrote:<br>
<br>
> I don't think that's the problem. I see the following lines in the log:<br>
><br>
> "xauth-rsa"[1] {CLIENT IP} #2: STATE_QUICK_R1: sent QR1, inbound IPsec<br>
> SA installed, expecting QI2 tunnel mode {ESP/NAT=>0x0dcbfd24<br>
> <0x2ddf4c55 xfrm=AES_CBC_256-HMAC_SHA2_512_256 NATOA=none NATD={CLIENT<br>
> IP}:31360 DPD=passive username=tan-ce}<br>
> "xauth-rsa"[1] {CLIENT IP} #2: STATE_QUICK_R2: IPsec SA established<br>
> tunnel mode {ESP/NAT=>0x0dcbfd24 <0x2ddf4c55<br>
> xfrm=AES_CBC_256-HMAC_SHA2_512_256 NATOA=none NATD={CLIENT IP}:31360<br>
> DPD=passive username=tan-ce}<br>
><br>
> Which seems to indicate that SHA2-512/256 was negotiated. I also have<br>
> the "truncbug" option enabled. That also doesn't explain why a manual<br>
> VPN connection _succeeds_. I only see this problem when I enable the<br>
> "Always-on VPN" option of my device.<br>
<br>
Did you ever find out what the issue was?<br>
<br>
Paul<br>
</blockquote></div></div></div>