Настройка режима транспорта IPSec между Windows и Linux

В настоящее время я сталкиваюсь с проблемой взаимодействия IPSec между Linux и Windows. На моем Linux Ubuntu 18.04 я установил Strongswan, а на Windows Server 2016 я включил IPSec для всего домена с сертификатами компьютеров. Поскольку клиент Linux не может получить подходящий сертификат от Windows AD, моя идея заключалась в том, чтобы включить IPsec с режимом аутентификации PSK.

Ubuntu 18.04 ipsec.conf:

conn psk-to-win
влево =192.168.1.2
право =192.168.1.3
авто = старт
rightid=% любой
Тип = -транспортно
особ = AES256-sha512-modp4096!
authby = PSK

Ubuntu 18.04 ipsec.secret:

: PSK mykey

Метод аутентификации IPSEC брандмауэра Windows:

предварительный общий ключ: mykey

Более того, Windows Server настроен на использование зашифрованного соединения, но не форсирует его, поскольку клиенты не могут присоединиться к домену, если для него установлено принудительное.

Когда я перезагружаю службу ipsec и запускаю конфигурацию, компьютер пытается обменяться ключами с протоколом ISAKMP, но связь все еще проста. Клиент Ubuntu отправляет запросы без успешного подключения.

запуск конфига из ubuntu -> Linux

Ошибка, которую я получаю: повторная передача 5 запроса с сообщением ID 0, прекращающим работу после 5 повторных передач, устанавливающих ошибку IKE_SA, одноранговое не отвечающее соединение 'psk-to-win' не удалось.