Исправить конфигурацию strongswan (ikev2 VPN)
Есть сервер на Ubuntu 22, на котором поднят strongswan сервер на протоколе ikev2, и клиенты на ios. Сервер в Швеции, клиенты в РФ (на проводных операторах протокол не блокируется). Авторизация по PSK и логину/паролю. На одном логине одновременно может быть несколько клиентов. Проблема в том, что спустя 1-3 часа после подключения, со стороны клиента подключение отваливается. Либо клиент присылает DELETE notification (при том, что в ui никто VPN никто не отключал), либо в течение 1-2 минут идёт много сообщений N(NATD_S_IP) и N(NATD_D_IP), после чего соединение закрывается на стороне клиента. Примеры логов приложил, а также конфиги strongswan и клиента. lifetime и ikelifetime на стороне клиента были подняты со стандартных 24 минут до 20 часов, это позволило некоторым подключениям продержаться дольше одного часа, но проблема осталась. В целом, чем чаще происходит rekey (именно он происходит без ошибок, судя по логам), тем быстрее просиходит разрыв соединения.
Требуется внести изменения в конфиг сервера так, чтобы клиенты держали подключение хотя бы 12 часов. Предоставим ssh-доступ к серверу, и, если потребуется, клиентское iOS-приложение для тестов. Пожалуйста, не откликайтесь, если вы не разбираетесь в вопросе. Поперебирать разные значения параметров в конфиге мы можем сами, а хочется увидеть понимание того, в чём именно проблема, и решение.
Требуется внести изменения в конфиг сервера так, чтобы клиенты держали подключение хотя бы 12 часов. Предоставим ssh-доступ к серверу, и, если потребуется, клиентское iOS-приложение для тестов. Пожалуйста, не откликайтесь, если вы не разбираетесь в вопросе. Поперебирать разные значения параметров в конфиге мы можем сами, а хочется увидеть понимание того, в чём именно проблема, и решение.