これまでに 2 回遭遇した非常に奇妙な問題があります。そのせいで目が回りそうです。
当社には 2 つのサイトがあり、1 つはサーバー インフラストラクチャを実行し、もう 1 つはエンド ユーザーをホストします。StrongSWAN と Cisco ASA (v. 9.8.1) の間には IPSEC トンネルが確立されています。接続は 100Mbps の AT&T ファイバーおよびブランド コロケーション帯域幅で行われます。
すべてのデバイスとサービスは正常に動作しており、ほぼすべての機器からの ping はドロップされません。アクセス ポイントとシン クライアントへの ping は正常に動作します。
1 台のプリンタ (HP 401N LaserJet プリンタ) は 3 分間 (185 ~ 205 回の ping) ping を実行し、その後停止します (リモート側からの ping 実行)。ローカルでは、ping とサービスは引き続き機能します。リモート側からすべてのサービスにアクセスできなくなります。接続を復元する唯一の方法は、ネットワーク設定を変更するか (ゲートウェイを .2 に設定してから .1 に戻す)、プリンタを再起動することです。
奇妙なのは、接続が失われるのはリモート側だけであり、それは数分後にのみ発生することです。
数か月前にも同様の問題が発生しましたが、そのプリンターはメーカー/モデルが異なり、10 年以上前のものだったので、トラブルシューティングするには古すぎると判断し、プリンターを交換しました。他に問題なく動作するプリンターがあります。影響を受けるのはこのプリンターだけです。
IPv6 を無効にし、プリンタの管理ページですべての ACL をオフにし、一定のピントを維持する (ローカルとリモートの両方から) ことを試しました。3 分は、トンネルの再キー化タイマーや、考えられる他のどのタイマーとも一致しません。