У меня есть сервер, подключенный VPN-сайтом к сайту с strongswan (первый раз с VPN), когда я запускаю соединение ( sudo ipsec up my-conn) все работает хорошо, но в какой-то момент сервер потерял соединение (соединение может оставаться хорошим на много дней).
Насколько я знаю, журнал находится в /var/log/syslog но я не знаю, что мне нужно искать. Также я не знаю правильный уровень журнала (док)
Я выполняю ipsec statusall до и после перезапуска соединения (ipsec down my-conn и ipsec up my-conn), и единственное отличие:
ДО
Security Associations (1 up, 0 connecting):
my-conn[436]: ESTABLISHED 22 hours ago, XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]...XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]
my-conn[436]: IKEv1 SPIs: d35f055913e29a30_i* c8078f3f7ba8a865_r, pre-shared key reauthentication in 93 minutes
my-conn[436]: IKE proposal: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
ПОСЛЕ
Security Associations (1 up, 0 connecting):
my-conn[438]: ESTABLISHED 3 seconds ago, XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]...XXX.XXX.XXX.XXX[XXX.XXX.XXX.XXX]
my-conn[438]: IKEv1 SPIs: e9151397cc30bf0f_i* 28bc636791f3c2d3_r, pre-shared key reauthentication in 23 hours
my-conn[438]: IKE proposal: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
my-conn{2469}: INSTALLED, TUNNEL, reqid 31, ESP SPIs: c307472a_i 4a690618_o
my-conn{2469}: AES_CBC_256/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 42 minutes
my-conn{2469}: XXX.XXX.XXX.XXX/16 === XXX.XXX.XXX.XXX/16