Почему VPN-клиент подключается с pfs=yes, когда на сервере есть pfs=no?

У меня есть небольшая настройка VPN. Рассматриваемый клиент - Raspberry Pi, работающий strongswan а также xl2tpd работать как IPsec/L2TP. Я сделал ошибку конфигурации на клиенте, где я установил pfs=yes (для идеальной безопасности пересылки), даже если на сервере установлено no, Я исправил это, и теперь все хорошо, но симптомы были любопытными, и мне интересно, может кто-нибудь объяснить, что я видел:

А именно, с неправильной конфигурацией, клиент устанавливал допустимое соединение IPsec / L2TP, которое можно было проверить на сервере и сработать на клиенте, НО соединение постоянно прерывалось на 2,1 минуты. Я получаю, что конфигурация была повреждена, и она должна упасть, но мне интересно, есть ли хорошее объяснение, почему соединение может быть установлено в первую очередь? Кажется, что это должно было никогда не соединяться, а не соединяться некоторое время, а затем сбрасываться.