我有一個非常奇怪的問題,我已經遇到過兩次了。這讓我鬥雞眼。
我們有兩個站點,一個運行我們的伺服器基礎設施,另一個託管最終用戶。 StrongSWAN 和 Cisco ASA 之間建立了 IPSEC 隧道 (v. 9.8.1)。連接速度超過 100Mbps AT&T 光纖和 Blanded Colo 頻寬。
所有設備和服務都運作良好,我們幾乎所有設備都不會丟失 ping。對存取點和瘦客戶端執行 Ping 操作效果良好。
一台印表機(HP 401N LaserJet 印表機)將 ping 3 分鐘(185 - 205 ping),然後停止(從遠端執行 ping)。在本地,Ping 和服務繼續工作。所有服務都無法從遠端存取。恢復連線的唯一方法是更改網路設定(我們將網關設定為 0.2,然後再設定回 0.1),或重新啟動印表機。
奇怪的是,只有遠端失去了連接,而且只會在幾分鐘後發生。
幾個月前出現了類似的問題,但那是一台不同品牌/型號的印表機,已經有十多年的歷史了,我們確定它太舊了,無法排除故障並更換了印表機。我們還有其他工作正常的印表機。只有這台印表機受到影響。
我們嘗試停用 IPv6、關閉印表機管理頁面上的所有 ACL,並保持恆定的品脫(來自本地和遠端)。 3 分鐘不對應於隧道的密鑰更新計時器,也不對應於我們能想到的任何其他時間。