Ich habe ein sehr seltsames Problem, das mir jetzt schon zweimal begegnet ist. Es lässt mich schielen.
Wir haben zwei Standorte, einer betreibt unsere Serverinfrastruktur und der andere hostet Endbenutzer. Zwischen StrongSWAN und Cisco ASA (v. 9.8.1) besteht ein IPSEC-Tunnel. Die Konnektivität beträgt über 100 Mbit/s AT&T-Glasfaser und Blanded Colo-Bandbreite.
Alle Geräte und Dienste funktionieren einwandfrei und wir verlieren von fast allen Geräten keine Pings. Das Pingen von Zugriffspunkten und Thin Clients funktioniert gut.
Ein Drucker, ein HP 401N LaserJet-Drucker, sendet 3 Minuten lang einen Ping (185 - 205 Pings) und stoppt dann (Ping von der Remote-Seite). Lokal funktionieren Ping und Dienste weiterhin. Auf der Remote-Seite sind alle Dienste nicht mehr zugänglich. Die einzige Möglichkeit, die Verbindung wiederherzustellen, besteht darin, die Netzwerkeinstellungen zu ändern (wir haben das Gateway auf .2 und dann wieder auf .1 eingestellt) oder den Drucker neu zu starten.
Das Seltsame dabei ist, dass nur die Remote-Seite die Verbindung verliert und dies auch erst nach ein paar Minuten passiert.
Vor ein paar Monaten trat ein ähnliches Problem auf, allerdings handelte es sich um einen Drucker einer anderen Marke/eines anderen Modells, der über zehn Jahre alt war. Wir kamen zu dem Schluss, dass er zu alt für eine Fehlerbehebung war, und tauschten den Drucker aus. Wir haben andere Drucker, die einwandfrei funktionieren. Nur dieser Drucker ist betroffen.
Wir haben versucht, IPv6 zu deaktivieren, alle ACLs auf der Verwaltungsseite des Druckers auszuschalten und einen konstanten Druck aufrechtzuerhalten (sowohl lokal als auch remote). 3 Minuten entsprechen nicht dem Neuverschlüsselungstimer des Tunnels oder irgendetwas anderem, das uns einfällt.