Strongswan IPSec для Amazon VPC происходит случайным образом

Question

Я установил связь между Amazon VPC и моим сайтом, используя strongswan.

Я следовал за документацией от Амазонки. Туннель может быть установлен и работает, но, если я могу сказать, случайно падает.

Вот мой ipsec.conf:

conn %default
        mobike=no
        compress=no
        authby=psk
        keyexchange=ikev2
        ike=aes128-sha1-modp1024!
        ikelifetime=28800s
        esp=aes128-sha1-modp1024!
        lifetime=3600s
        keyingtries=3
        rekeymargin=3m
        installpolicy=yes
        type=tunnel
        left=######(My IP)
        dpddelay=10
        dpdtimeout=3
        dpdaction=clear
        #lifetime = 300m
        #margintime = 10m
        #rekeyfuzz = 100%

conn vpc-tunnel-first
        leftsubnet=169.254.248.34,10.10.0.0/24,10.100.0.0/24
        right=177.72.241.58
        rightsubnet=169.254.248.33,10.20.0.0/24
        auto=start

Харон ничего не регистрирует, когда отключается туннель. Где мне искать дальше?

Answer 1

Поднимите уровень журнала Charon (включите режим отладки).

Используйте tcpdump или tshark чтобы проверить, отправляются ли какие-либо пакеты.

Используйте ip xfrm state ip xfrm policy , setkey -D (-P) -p чтобы проверить ассоциации, которые strongSwan загрузил в ядро, и убедиться, что они не исчезли.