OpenSwan Dead Peer Detection для клиентов Mac WIFI

Я использую сервер OpenSwan для облегчения клиент-серверных соединений в защищенном центре обработки данных.

У меня проблема со стандартным клиентом L2TP через IPSEC в MacOS, особенно при использовании WIFI.

Когда я подключаюсь в первый раз, все работает нормально. Когда я отключаюсь и пытаюсь подключиться снова, на этапе аутентификации происходит сбой (общий секрет).

Из того, что я вижу, когда MAC использует WIFI, у него нет времени на отправку сигнала DELETE в OpenSwan, так что в отношении OpenSwan одноранговый узел все еще существует. Я могу видеть это в журналах OpenSwan:

Jun  8 12:23:43 vpn1 pluto[20030]: ERROR: asynchronous network error report on eth0 (sport=500) for message to 213.242.106.82 port 500, complainant 213.242.106.82: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)]

Это сообщение продолжает появляться в журналах OpenSwan даже после того, как я отключил клиент Mac. Когда я перезапускаю службу ipsec на сервере, запись в журнале исчезает, и я могу снова подключиться.

Я включил обнаружение мертвых пиров в мою конфигурацию OpenSwan:

 dpddelay=30
 dpdtimeout=120
 dpdaction=clear

Я вижу, что Dead Peer Detection включен, когда я запускаю соединение:

Jun  8 12:45:34 vpn1 pluto[11064]: "vpnpsk"[14] 213.242.106.82 #14: STATE_QUICK_R2: IPsec SA established transport mode {ESP/NAT=>0x0188ccda <0x7fe9af15 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=213.242.106.82:4500 DPD=enabled}

Однако, когда я закрываю соединение на MAC, DPD, кажется, не срабатывает. OpenSwan просто продолжает регистрировать ошибки об этом соединении.

Просто ищу предложения повторно. исправить.