Si-RとStrongswanのVPN苦戦中

かれこれ8時間ぐらい格闘しているが、
Strongswanのrestart直後のVPN接続は成功する。
問題なのは、Si-Rが切断コマンドや電源断したのにも関わらず、
Strongswanは、SAを捨てているように見せかけて、実は捨ててないような動作を繰り返すっぽい動きを見せる。
generate sendを繰り返して、SAが溜まっていって、
最終的にOutbound SAがインストール出来ない流れになる模様。あのログはそれっぽい。
ドキュメントを眺めていると、ikev2の動作に、SAをアンインストールせずに再度そのSAを使ってキーを作り出すらしい。
SiｰRの挙動の怪しさはその辺かな？
ちなみにYAMAHAの場合は、この辺どうにもならない。
いきなりconfig消しても有効にしても、辺な動作が起こらない。
この辺ちゃんとRFC通りに作っているなぁ。

それに加え、Si-Rは途中で開発諦めているっぽいしなぁ。

この打開策は、IKEv2じゃ無くて、IKEv1のMAINモードで挙動を確認してみましょう。
ニフクラとかAWSもv1で接続している。
でもDPD送ってたり色々トンチンカンな事やってたりするので、
この辺Strongswanの挙動に似ている気がする。

明日は別のことやってから着手です。