Это ошибка, которую я получаю на мониторе трафика на моем брандмауэре. у меня есть Watchguard X510 и я не могу понять ipsec работать вообще.
2018-07-12 10:46:19 iked (12.*.*.*<->10.30.30.146)drop the received IKEv2 message from 10.30.30.146:55402 - reason="ike2_CheckParsePayload_KE: received the unsupported KE group (24) or wrong KE data size (recved=256, expected=0)"
Полезная нагрузка KE (Key Exchange) содержит общедоступный фактор DH (Diffie-Hellman) однорангового узла и группу DH. Группа 24 (2048-битная группа MODP с 256-битной подгруппой основного порядка) определяется в RFC 5114 и может быть не так широко реализован. Группа вместе с другими, определенными в этом RFC, также больше не рекомендуется для использования с IKEv2, согласно RFC 8247.
Правильное поведение для реализации при получении полезной нагрузки KE с неподдерживаемой группой DH - это ответ INVALID_KE_PAYLOAD notify, который содержит альтернативную и предпочтительную группу, с которой инициатор должен попытаться подключиться снова. Если это не так, реализация ошибочна.
В любом случае, чтобы решить эту проблему, вам необходимо настроить обычно поддерживаемую группу DH на каждом конце.