StrongSwan

[sonny363]

Вдруг кому надо, а то я почти сутки провозился.
В наличии два сервака под Дебианом, на которых поднят StrongSwan VPN (IKEv2).
Один (основной) работает как часы, никаких проблем.
На втором (резервном) вчера менял сетевые настройки контейнера в облаке, после этого VPN успешно поломался. В общем весь день возился, сегодня с утра продолжил - дважды перегенерил сертификаты, переписывал правила на файерволе - всё, как мы любим.
В итоге нашёл на просторах рекомендацию вставить в ipsec.conf aes256-sha256-prfsha256-modp2048.
Исправил, всё взлетело. Осталось непонятным - почему на основном сервере всё продолжает нормально работать - но пока не полезу
Пусть тут полежит (С)