मेरे पास एक छोटा वीपीएन सेट-अप है। प्रश्न में क्लाइंट एक रास्पबेरी पाई है strongswan
और xl2tpd
IPsec / L2TP के रूप में चल रहा है । मैंने उस क्लाइंट पर एक कॉन्फ़िगरेशन गलती की है जहाँ मैंने pfs=yes
सर्वर को पूर्ण सुरक्षा के लिए सेट किया है (भले ही सर्वर ने इसे सेट किया हो) no
। मैंने तय किया कि, और अब सब ठीक है, लेकिन लक्षण उत्सुक थे और मुझे आश्चर्य है कि क्या कोई समझा सकता है कि मैंने क्या देखा:
अर्थात्, गलत कॉन्फ़िगरेशन के साथ, क्लाइंट एक वैध IPsec / L2TP कनेक्शन स्थापित कर रहा था, जिसे सर्वर पर सत्यापित किया जा सकता था और क्लाइंट पर काम किया जा सकता था, लेकिन कनेक्शन लगातार 2.1 मिनट पर गिरा दिया। मुझे लगता है कि कॉन्फ़िगरेशन टूट गया था और इसे छोड़ देना चाहिए, लेकिन मैं सोच रहा हूं कि क्या इसके लिए एक अच्छा स्पष्टीकरण है कि कनेक्शन पहले स्थान पर क्यों स्थापित किया जा सकता है? ऐसा लगता है कि इसे कुछ समय के लिए कनेक्ट करने के बजाय कभी कनेक्ट नहीं करना चाहिए और फिर छोड़ देना चाहिए।