Hi, <div><br></div><div>I am using Strongswan 4.5 as the VPN server, and sometimes client connecting to the server become </div><div>very hard and failure, but wait for several minutes, connecting become easy again(the IP pool not out). Can anyone tell me how to get around this issue?</div>


<div><br></div><div>Here is my conf:</div><div><br></div><div><p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">config setup</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        crlcheckinterval=180</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        nat_traversal=yes</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        charonstart=no</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        nocrsend = yes</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        plutostart=yes</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        keep_alive = 20s</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        force_keepalive=yes</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica;min-height:14.0px"><br></p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">conn node1</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        type=tunnel</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        auto=add</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        installpolicy=yes</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        keyexchange=ikev1</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        pfs=no</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        keyingtries=1</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        ike=aes128-md5-modp1024</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        esp=aes128-md5</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        forceencaps=yes</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        authby=xauthpsk</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        xauth=server</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        modeconfig=push</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        compress=no</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        left=10.1.1.11</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        leftnexthop=10.1.1.1</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        leftsourceip=10.0.0.1</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        leftsubnet=<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a></p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        right=%any</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        rightsourceip=10.0.0.2</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        rightsubnet=<a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a></p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        ikelifetime=12h</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        lifetime=12h</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        rekey=no</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        margintime=10m</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        reauth=no</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica">        dpdaction=clear</p><br>Bests,<br>-Igor<br>
</div>