かれこれ8時間ぐらい格闘しているが、
Strongswanのrestart直後のVPN接続は成功する。
問題なのは、Si-Rが切断コマンドや電源断したのにも関わらず、
Strongswanは、SAを捨てているように見せかけて、実は捨ててないような動作を繰り返すっぽい動きを見せる。
generate sendを繰り返して、SAが溜まっていって、
最終的にOutbound SAがインストール出来ない流れになる模様。あのログはそれっぽい。
ドキュメントを眺めていると、ikev2の動作に、SAをアンインストールせずに再度そのSAを使ってキーを作り出すらしい。
SiーRの挙動の怪しさはその辺かな?
ちなみにYAMAHAの場合は、この辺どうにもならない。
いきなりconfig消しても有効にしても、辺な動作が起こらない。
この辺ちゃんとRFC通りに作っているなぁ。
それに加え、Si-Rは途中で開発諦めているっぽいしなぁ。
この打開策は、IKEv2じゃ無くて、IKEv1のMAINモードで挙動を確認してみましょう。
ニフクラとかAWSもv1で接続している。
でもDPD送ってたり色々トンチンカンな事やってたりするので、
この辺Strongswanの挙動に似ている気がする。
明日は別のことやってから着手です。
ログインしてコメントを確認・投稿する