У меня очень странная проблема, с которой я столкнулся уже дважды. Она заставляет меня косить.
У нас есть два сайта, один управляет нашей серверной инфраструктурой, а другой размещает конечных пользователей. Между StrongSWAN и Cisco ASA (v. 9.8.1) установлен туннель IPSEC. Подключение осуществляется по 100 Мбит/с AT&T Fiber и Blanded Colo Bandwidth.
Все устройства и службы работают хорошо, и мы не сбрасываем пинги почти со всего оборудования. Пингование точек доступа и тонких клиентов работает хорошо.
Один принтер, HP 401N LaserJet Printer, будет пинговаться в течение 3 минут (185 - 205 пингов), а затем остановится (пинг с удаленной стороны). Локально пинг и службы продолжают работать. Все службы становятся недоступными с удаленной стороны. Единственный способ восстановить подключение - изменить сетевые настройки (мы устанавливали шлюз на .2, затем обратно на .1) или перезагрузить принтер.
Самое странное, что связь теряется только на удаленной стороне, и происходит это всего через несколько минут.
Похожая проблема возникла несколько месяцев назад, но это был принтер другой марки/модели, ему было больше десяти лет, и мы решили, что он слишком старый для устранения неполадок, и заменили принтер. У нас есть другие принтеры, которые работают отлично. Проблема касается только этого принтера.
Мы пробовали отключить IPv6, отключить все ACL на административной странице принтера и поддерживать постоянный pint (как локально, так и удаленно). 3 минуты не соответствуют таймеру повторного ввода ключей туннеля или чему-либо еще, что мы можем придумать.