मेरे पास एक छोटा वीपीएन सेट-अप है। प्रश्न में क्लाइंट एक रास्पबेरी पाई है strongswanऔर xl2tpdIPsec / L2TP के रूप में चल रहा है । मैंने उस क्लाइंट पर एक कॉन्फ़िगरेशन गलती की है जहाँ मैंने pfs=yesसर्वर को पूर्ण सुरक्षा के लिए सेट किया है (भले ही सर्वर ने इसे सेट किया हो) no। मैंने तय किया कि, और अब सब ठीक है, लेकिन लक्षण उत्सुक थे और मुझे आश्चर्य है कि क्या कोई समझा सकता है कि मैंने क्या देखा:
अर्थात्, गलत कॉन्फ़िगरेशन के साथ, क्लाइंट एक वैध IPsec / L2TP कनेक्शन स्थापित कर रहा था, जिसे सर्वर पर सत्यापित किया जा सकता था और क्लाइंट पर काम किया जा सकता था, लेकिन कनेक्शन लगातार 2.1 मिनट पर गिरा दिया। मुझे लगता है कि कॉन्फ़िगरेशन टूट गया था और इसे छोड़ देना चाहिए, लेकिन मैं सोच रहा हूं कि क्या इसके लिए एक अच्छा स्पष्टीकरण है कि कनेक्शन पहले स्थान पर क्यों स्थापित किया जा सकता है? ऐसा लगता है कि इसे कुछ समय के लिए कनेक्ट करने के बजाय कभी कनेक्ट नहीं करना चाहिए और फिर छोड़ देना चाहिए।