使用广电华数宽带， ocserv 升级后经常出现连不上网的情况

https://ocserv.gitlab.io/www/changelog.html

查了下 changelog，怀疑可能是 ipv6 有关的问题，拍查一下？

@DGideas 没发现 ipv6 有问题

你的 anyconnect 是 iOS 版本的?
我有 2 台 ocserv 分别版本是 0.12.1 和 0.12.5. ocser 配置几乎一样.
客户端都是 anyconnect,分别 iphone 和 android,同一个 wifi 下.

0.12.5 和你情况有点类似 iOS anyconnect 连上几秒就断,重连就出现安全网关拒绝的提示,从来没成功连上去过. 倒是没注意是 DTLS 还是 TLS , andriod 没问题, openwrt 下的 openconnect client 也正常.
0.12.1 iphone (有重连的情况,重连 也在 window10 的 annyconnect 发生,但是可以成功), android,openwrt 都正常.

@buddha 我的是安卓 9 和 windows10

用 tls 一直没问题，udp 断流太正常了

@alect 主要是升级后“安全网关拒绝连接”的错误是什么原因？

@chen0717 #6
我的配置文件，
我这个配置用很久了，
试验过各种网络环境，
无论新旧版本都全部正常，
加#的就是说经过试验删了不影响使用的。
https://pastebin.com/SFHggFmQ

@alect 你现在的 ocserv 用的是什么版本？

ocserv 0.12.6

试一下在 ocserv 配置里调低 mtu 调低。试下 1400-1000 这个范围。

mtu = 1400

@alect 找到原因了，是 DPD 的问题，广电宽带会不时踢掉旧连接

@chen0717 #11 我设置的 90 一般也够用没出过什么问题，你设置的多少？

服务端配置文件修改为
persistent-cookies = true

Version 0.12.4 (released 2019-07-03)
Perform quicker cleanup of sessions which their user explicitly disconnected (#210).

原因还是 mtu 的问题，服务端客户端 mtu 不一致，anyconnect 会有个断开连接并降低 mtu 重连机制，此时服务端把 sessions 清空了，导致客户端重连失败。