Isso vem de uma implementação do OpenStack e temos uma correção, mas não entendo por que precisamos dessa correção.
Eu posso ssh para esta VM (a partir de 20.45) e depois ping google.com a partir daí, ele vai ficar conectado cerca de 20 pings, então a sessão ssh irá tempo limite e desconectar.
A adição de algumas rotas codificadas resolveu esse problema, mas me faz pensar por que ele funcionou?
Adicionamos rotas estáticas a 10.60.60.x por meio de 192.168.20.58 ao pfsense, via dhcp a todos os clientes e via configurações openvpn e MS VPN.
Eu sei como as rotas estáticas resolvem o problema, mas o que me ilude é como funcionou antes de elas estarem no lugar, e por que a conexão foi do funcionamento para o não funcionamento? Por que o TCP lidaria com os primeiros 60+ pacotes e depois deixaria de trabalhar?
No final, nós corrigimos adicionando rotas. O que nunca conseguimos descobrir foi por que funcionou, mas uma vez que adicionamos rotas em ambos os lados da interface (openstack e 192.168.20.X), tudo funciona bem.
Eu ainda não tenho uma boa resposta para saber como ele se conectou, muito menos passou dados por um tempo curto.