建立连接时 IPSec 响应器不创建路由

我有一个 Strongswan IPSec 配置，它曾经可以工作，但我不知道发生了什么变化，但我的网关机器（响应器）没有创建到启动器的路由（启动器获取 ip 172.13.14.2）

每次重新建立连接时，我都可以创建到 172.13.14.0/24 网络的静态路由，但我想知道如何解决这个问题。

响应者（网关）配置：

connections {
   ch_vti0 {
      send_cert = always
      encap = yes
      pools = pools_users
      #aggressive = yes
      local {
         round = 1
         id = 10.3.218.62
         auth = pubkey
         certs = xxxxxxxxxxxserver.pem
       }
      remote {
         auth = pubkey
         id = %any
         certs = xxxxxxxxxxxxxclient.pem, xxxxxxxxxxxxtester.pem
       }
      children {
        ch_vti0 { 
            local_ts = 192.168.122.2/24
            remote_ts = dynamic
            inactivity = 1800s
            mode = tunnel
            esp_proposals = aes256-sha1-modp1536, aes256-sha1-modp4096, aes256-sha1-ecp384
         }
      }
      version = 0
      proposals = aes192-sha512-modp1024, aes192-sha512-ecp256bp, aes192-sha512-ecp384bp
   }  }
pools {
        pools_users {
                addrs = 172.13.14.2/24
        }
}
secrets {
        xauth-ucpe {
        id = test1
        secret = password
        }
        xauth-tester {
        id = test2
        secret = password
        }
        ike-sec {
        id = %any
        secret = test
        }
        ike-local {
        id = 10.3.218.62
        secret = test
        }
}

据我所知，响应者使用从池 { addrs } 收到的配置创建路由，但它不再起作用。我使用的是 strongSwan swanctl 5.6.2

我的配置缺少什么，导致没有创建路由？欢迎提出任何建议。