en hasznalok macos+ikev2, nalam nem szakad, de a masik vege linux+strongswan, es nem mikrotikk.
igy ranezesre az gyanus hogy a phase 1 lifetimeja kisebb mint a phase 2, szerintem ennek forditva kene lennie...
a masik gyanus, hogy dpd-t kikapcsoltad, es ha nat mogul netezik a kliens akkor ha epp nincs forgalom a vpnben 1-2 percig (vagy 8?) akkor kimulik az udp conntrack alola.