Encontré esto con Wireshark mientras solucionaba problemas en un clúster AlwaysOn de SQL Server para ese maldito problema ASYNC_NETWORK_IO: algunos paquetes originados en el puerto de datos de SQL Server (configurado manualmente como 40443) se encapsulan con IPsec (ESP).
- Ya excluí el GPO de Windows configurando automáticamente IPsec
- Son sólo unos pocos paquetes con estas características (alrededor de uno por cada mil)
¿Alguien puede arrojar algo de luz sobre este extraño comportamiento? No ASYNC_NETWORK_IO, sino los paquetes ESP generados por SQL Server.
Respuesta1
Esos no son paquetes ESP. El disector del protocolo Wireshark coincide con una parte de la solicitud o respuesta de MS SQL que pareceun pococomo un encabezado ESP, aunque esté en el puerto incorrecto (ESP encapsulado siempre usa el puerto 4500) y los parámetros analizados no coinciden del todo.