การเชื่อมต่อรีเซ็ตโดยเพียร์หลังจากการแลกเปลี่ยนไฟร์วอลล์

ฉันทำงานเกี่ยวกับปัญหาการรีเซ็ตการเชื่อมต่อกับการรับส่งข้อมูล SVN หลังจากที่ไฟร์วอลล์ของลูกค้าของฉันถูกแทนที่ด้วยรุ่น Sophos XG เมื่อต้นปีที่ผ่านมา ก่อนหน้านี้มี Sonicwall ฉันเปิดหลายกรณีด้วยฝ่ายสนับสนุนของ Sophos เพื่อพยายามแยกปัญหาและแก้ไข แต่ก็ไม่เป็นผล

การตั้งค่าปัจจุบัน:

• สำนักงานในสหรัฐอเมริกาเป็นสำนักงานใหญ่ที่มีเซิร์ฟเวอร์ SVN ที่ใช้ Fedora 15, Apache 2.2.22 และ SVN 1.6.18
• มีสำนักงานสาขา 3 แห่งในอีก 2 ประเทศ และมี IPSec VPN ระหว่างสำนักงานใหญ่และสำนักงานสาขาแต่ละแห่ง (โทโพโลยีแบบดาว) ไม่ได้ใช้งาน NAT
• ไคลเอ็นต์ SVN อยู่บน Linux และ Windows
• การสื่อสารสำหรับการแชร์ไฟล์ Windows เว็บไซต์ภายใน ฯลฯ ไม่มีปัญหา
• เมื่อพยายามเรียกใช้คำสั่งเช่น "svn up" เพื่ออัปเดตระบบโลคัลด้วยที่เก็บ การจับแพ็กเก็ตจะแสดงทราฟฟิกที่ส่งผ่านระหว่างเซิร์ฟเวอร์ SVN และไคลเอนต์) แต่หลังจากนั้นไม่กี่วินาที การเชื่อมต่อจะถูกรีเซ็ต
• การรันการจับแพ็คเก็ตบนทั้งสองระบบจะแสดง RST ที่ถูกส่งมาจากอีกฝั่งหนึ่ง หมายความว่าเซิร์ฟเวอร์จะแสดงว่าไคลเอ็นต์กำลังส่ง RST และไคลเอ็นต์จะแสดงว่าเซิร์ฟเวอร์กำลังส่ง RST
• กฎไฟร์วอลล์สำหรับ VPN ถูกตั้งค่าให้อนุญาตการรับส่งข้อมูลทั้งหมดระหว่างสำนักงานใหญ่และสำนักงานสาขา ไม่มีการกรองข้อมูล
• นักพัฒนาสามารถตั้งค่าอุโมงค์ SSH ระหว่างเวิร์กสเตชันในสำนักงานสาขาไปยังเซิร์ฟเวอร์ SVN และซิงค์ข้อมูลผ่านอุโมงค์ SSH แต่การใช้การสื่อสารโดยตรงระหว่างเวิร์กสเตชันและเซิร์ฟเวอร์ผ่าน VPN จะทำให้การเชื่อมต่อถูกรีเซ็ต
• บันทึกของไฟร์วอลล์ไม่แสดงการรับส่งข้อมูลที่ถูกทิ้งหรือถูกปฏิเสธ
• ตัวแทนฝ่ายสนับสนุนของ Sophos คนหนึ่งคิดว่าปัญหาอาจเกี่ยวข้องกับหมายเลข MSS เมื่อตรวจสอบการจับแพ็กเก็ต แต่การปรับแต่งที่ไฟร์วอลล์ทั้งสองไม่ได้สร้างความแตกต่าง

ฉันกำลังสูญเสีย ณ จุดนี้และกำลังมองหาว่าใครสามารถให้คำแนะนำได้บ้าง

แก้ไข: พบปัญหาแล้ว การป้องกันภัยคุกคามขั้นสูงในไฟร์วอลล์ทำให้การเชื่อมต่อรีเซ็ต แม้ว่าเราจะเพิ่มเซิร์ฟเวอร์และ IP ของไคลเอ็นต์ในรายการข้อยกเว้น แม้แต่การตั้งค่านโยบายให้เข้าสู่ระบบจาก "บันทึกและวาง" ก็ไม่ได้แก้ตัวว่าทราฟฟิกถูกบล็อก ติดต่อผู้ขายเพื่อตรวจสอบเพิ่มเติม บันทึกไม่แสดงการบล็อก ATP/ยกเลิกการเชื่อมต่อการรับส่งข้อมูล