r13

@Le ecureuilВ обратной ситуации(rekey со стороны сервера) без изменений, на сервере та же ошибка присутствует.

Запустить из командной строки, а не стартовым скриптом и смотреть на ошибки в консоли

Да, теперь ошибка стабильно раз в 30 минут проскакивает

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

@Le ecureuil Да, ошибка вылезает при пересогласовании ключей(через 8 часов для кинетика), собрал изолированно сервер 1910(3.7А4) и клиент 1710(3.6.3) Селфтесты ниже.

@Le ecureuil@r777ay что то сдается мне что это плацебо, Смотрю вывод show crypto map VirtualIPServerIKE2 Для фазы1 rekey-time 0, для фазы2 1616912214 Да и в ipsec.conf сервера: reauth = no rekey = no

Тоже высталю ограничение на сервере, посмотрю, ну и как появится возможность на клиенте

В таком сеттинге сервер инициирует rekey, а не клиент и возможно уже не воспроизводися. Есть возможность поменять наоборот на клиенте?

А интервал сокращали со стороны сервера или клиента?

Судя по логам ошибка вылезает при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить rekey интервал. По наблюдениям за последние пару дней несколько пару десятков эпизодов наберется, так что воспроизводится быстро. Зы, правда не ясно ввлият ли эта ошибка на что то, так как туннель судя по логам продолжает работать, ну и на работу телефона который подключен через туннель не жалуюсь.

@Le ecureuil В продолжение темы Проверил с клиентами на windows 10, ios 14.4.2, android(strongswan). На всех воспроизводится. Прикладываю селфтест с кинетика и лог с клиентского strongswan c android(клиет r13_android) Лог с клиента -1 час от серверного.

Имена записей все равно a-z0-9- и никаких подчеркиваний

PS windows без проблем может и поддерживать подчеркивание, и в локальном домене он без проблем будет работать среди вин машин. Но глобально dns не предполагает подчеркиваний в имени.

Txt запись это просто текст, туда хоть отрывок из войны и мира можно писать.

На ios тоже самое прилетает