在Windows XP和ZyWALL USG 200之间没有证书的L2TP VPN

我正在尝试configurationZyWALL USG 200防火墙，让Windows XP远程客户端（dynamicIP地址）通过L2TP VPN连接到工作站networking。 我不想使用证书，一个普通的用户名和密码就足够了（证书pipe理会太多）。

我不是一个L2TP专家，更不用说IPsec了，所以如果我提出微不足道的问题或明显的错误，请耐心等待。

我已经configuration了我认为应该是USG200上的L2TP VPN，但是当我尝试从WinXP客户端连接时，我的日志中出现以下错误：

1 2015-09-25 11:03:33 info IKE Send:[NOTIFY:NO_PROPOSAL_CHOSEN] 192.168.0.1:500 84.223.99.164:500 IKE_LOG 2 2015-09-25 11:03:33 info IKE [SA] : No proposal chosen 192.168.0.1:500 84.223.99.164:500 IKE_LOG 3 2015-09-25 11:03:33 info IKE The cookie pair is : 0x214b5575aaa53052 / 0xa212f247eeebfb4b [count=2] 192.168.0.1:500 84.223.99.164:500 IKE_LOG 4 2015-09-25 11:03:33 info IKE Recv:[SA][VID][VID][VID][VID] 84.223.99.164:500 192.168.0.1:500 IKE_LOG 5 2015-09-25 11:03:33 info IKE The cookie pair is : 0xa212f247eeebfb4b / 0x214b5575aaa53052 84.223.99.164:500 192.168.0.1:500 IKE_LOG 6 2015-09-25 11:03:33 info IKE Recv Main Mode request from [84.223.99.164] 84.223.99.164:500 192.168.0.1:500 IKE_LOG 7 2015-09-25 11:03:33 info IKE The cookie pair is : 0x214b5575aaa53052 / 0x0000000000000000 84.223.99.164:500 192.168.0.1:500 IKE_LOG 

（请注意，USG200会首先显示最近的日志条目）。 从谷歌search我得到的错误“没有build议select”可能是由客户端和服务器在IKE阶段1提案configuration不匹配造成的。 从这个文件中，我假设下面的USG200configuration应该可以工作，但是不能：

• AWS连接2个区域
• 当IPSec隧道启动时，不能ping公共端点
• 如何启动和停止libreswan连接
• build立IPSec隧道时，从juniper防火墙到libreswan收到格式错误的负载
• 为什么'ipsec statusall'不显示任何连接？

我明显configuration了VPN连接和L2TP VPN，但我想这些configuration是不相关的，至less不是现在。 不幸的是，我不能说为什么它不工作，或者如果是防火墙或客户端的责任。 我似乎无法得到任何相关的日志来诊断从Windows的问题，所以这里是我如何configuration连接：

你能帮我理解我在做什么错吗？