Tengo un problema muy extraño con el que me he encontrado dos veces. Me está haciendo poner los ojos bizcos.
Tenemos dos sitios, uno ejecuta nuestra infraestructura de servidores y el otro aloja a los usuarios finales. Hay un túnel IPSEC establecido entre StrongSWAN y Cisco ASA (v. 9.8.1). La conectividad es de más de 100 Mbps de fibra AT&T y ancho de banda Blanded Colo.
Todos los dispositivos y servicios funcionan bien y no dejamos pings en casi todos los equipos. Hacer ping a puntos de acceso y clientes ligeros funciona bien.
Una impresora, una impresora HP 401N LaserJet, hará ping durante 3 minutos (185 - 205 pings) y luego se detendrá (haciendo ping desde el lado remoto). A nivel local, el ping y los servicios siguen funcionando. Todos los servicios se vuelven inaccesibles desde el lado remoto. La única forma de restaurar la conectividad es cambiar la configuración de red (hemos estado configurando la puerta de enlace en .2 y luego nuevamente en .1) o reiniciando la impresora.
Lo extraño es que sólo el lado remoto pierde conectividad, y esto sólo ocurre después de unos minutos.
Un problema similar surgió hace unos meses, pero se trataba de una impresora de marca/modelo diferente, tenía más de una década y determinamos que era demasiado antigua para solucionar el problema y reemplazar la impresora. Tenemos otras impresoras que funcionan bien. Sólo esta impresora se ve afectada.
Hemos intentado deshabilitar IPv6, desactivar todas las ACL en la página administrativa de la impresora y mantener una pinta constante (tanto local como remota). 3 minutos no corresponden al temporizador de recodificación del túnel, ni a cualquier otra cosa que se nos ocurra.