大家好，我碰到个头疼的问题，想请各位帮忙排查下：

我在两台服务器上各部署了一个LXD容器，通过Strongswan（用的是swanctl接口，版本5.9.5）来建立容器间的IPsec连接，平时用iptables做端口NAT，一切运行都很正常。

但最近发现一个问题：当重启其中一台小型服务器后，有时候容器间的IPsec连接没法自动建立起来。我已经用swanctl -L确认过配置是正常加载的，但还是会报错：

• 在目标主机上，会收到NO_PROPOSAL_CHOSEN的通知错误
• 在发起连接的主机上，日志显示no IKE config found for $IP1...$IP2, sending NO_PROPOSAL_CHOSEN

不过奇怪的是，只要重启Strongswan服务，连接就能立刻正常建立了。

两台主机都是Ubuntu 22.04系统，容器是LXD的，Strongswan版本都是5.9.5。有没有大佬遇到过类似的问题？麻烦帮忙指点一下，谢谢大家！

备注：内容来源于stack exchange，提问作者unix_man666