Tenho um problema muito estranho que já encontrei duas vezes. Isso está me fazendo ficar vesgo.
Temos dois sites, um administra nossa infraestrutura de servidores e o outro hospeda os usuários finais. Existe um túnel IPSEC estabelecido entre StrongSWAN e Cisco ASA (v. 9.8.1). A conectividade é superior a 100 Mbps de fibra AT&T e largura de banda Blanded Colo.
Todos os dispositivos e serviços estão funcionando bem e não perdemos pings de quase todos os equipamentos. Fazer ping em pontos de acesso e thin clients funciona bem.
Uma impressora, uma impressora HP 401N LaserJet, fará ping por 3 minutos (185 - 205 pings) e depois parará (ping do lado remoto). Localmente, o ping e os serviços continuam funcionando. Todos os serviços ficam inacessíveis remotamente. A única maneira de restaurar a conectividade é alterar as configurações de rede (definimos o gateway para .2 e depois novamente para .1) ou reinicializar a impressora.
O estranho é que apenas o lado remoto perde a conectividade, e isso só acontece depois de alguns minutos.
Um problema semelhante surgiu há alguns meses, mas era uma impressora de marca/modelo diferente, tinha mais de uma década e determinamos que era muito antiga para solucionar o problema e substituir a impressora. Temos outras impressoras que funcionam perfeitamente. Somente esta impressora é afetada.
Tentamos desabilitar o IPv6, desligar todas as ACLs na página administrativa da impressora e manter um pint constante (tanto local quanto remoto). 3 minutos não correspondem ao cronômetro de recodificação do túnel ou a qualquer outra coisa que possamos imaginar.