Disponemos de dos Cisco Gateway C390 en clúster

Desde el pasado Martes uno de los servidores cliente que se conecta a Cisco ESA como relay, está teniendo problemas de acceso

Revisando logs de diagnostico a nivel de Cisco ESA vía TCPDUMP observamos lo siguiente:

302 14.(1565038368 nanoseconds) 10.70.1.11 10.33.33.50 TCP 54 63335 → 25 [RST] Seq=1 Win=0 Len=0

315 17.(1015949024 nanoseconds) 10.70.1.11 10.33.33.50 TCP 66 [TCP Port numbers reused] 63335 → 25 [SYN, ECE, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM

Desde otros equipos con mismo rango de red, no se observan problemas

Se ha revisado el HAT a nivel de cisco y no existe bloqueo de IP. El rango está dentro de los relay de entrada permitidos

Se ha generado un NAT, para que la peticion llegue a través de otra IP que no sea la afectada 10.70.1.111 (IP afectada 10.70.1.11), con el NAT y entrando con la IP .111 se conecta correctamente

Se ha actualizado el cluster ESA a última versión --> 15.0.3-002

No existe NAT ni IPS activado entre el origen y destino. Se han descartado FW de SO y agentes AV

Cual puede ser la causa por la que Cisco ESA termine la comunicacion con IP origen 10.70.1.11?