Aconteceu que havia uma ACL aplicada que filtrava TODAS as portas com base em uma lista.
Nós encontramos e adicionamos os protocolos necessários à lista.
Herdamos o gerenciamento de um ASA 5520 executando o IOS 8.2 (3) de uma empresa anterior e agora estamos mudando a conectividade para uma VPN de um link de LAN conectado diretamente a uma das interfaces ASA.
Nossas habilidades no IOS não são muito altas.
Embora o tráfego pelos protocolos principais (ssh, ftp, http ...) flua sem problemas pelo túnel, todo o outro tráfego (por exemplo, rsync, NGINX na porta 82 ...) é bloqueado. Escusado será dizer que, usando o link LAN não há problemas.
Nós definimos um ip de permissão para o tráfego proveniente da VPN.
Olhando a documentação, fizemos um teste e executamos:
Asa(config)# sysopt connection permit-vpn
Isso permitiu que todo o tráfego fluísse, mas como temos clientes diferentes se conectando via VPN, não podemos manter essa opção ativa.
Verificamos todos os logs do ASA, que são armazenados em um servidor de log, mas não encontramos dicas.
Nós tentamos encontrar uma solução via documentação online da Cisco e navegamos em grupos de usuários, sem sorte.
Acreditamos que a solução é tão trivial que ninguém nunca experimentou o problema sem resolvê-lo em um piscar de olhos.
Quaisquer sugestões sobre o que verificar são muito bem vindas. Nosso running-config é enorme, e acreditamos que não é útil postar tudo, mas podemos postar pedaços sugeridos se for solicitado.
Aconteceu que havia uma ACL aplicada que filtrava TODAS as portas com base em uma lista.
Nós encontramos e adicionamos os protocolos necessários à lista.