Boa tarde Fred. Não consegui entender o log corretamente. A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha parece que o IP 10.128.0.113 está “tentando” devolver o pacote para o 10.156.10.75. Poderia passar como está a topologia dos testes feitos?
Abraço. Atenciosamente, Leandro de Lima Camargo +55 (35) 9 9904-0220 skype: leandrolimacamargo > On May 2, 2016, at 16:40, Fred Maranhão <fred.maran...@gmail.com> wrote: > > Caros, > > um determinado escritório da empresa está com problemas para acessar > um site específico. O site roda no apache. foram tentados os três > navegadores principais. > > percebemos a seguinte mensagem no firewall da máquina do apache: > > Apr 4 16:38:36 server1 kernel: [1556060.768626] > * FIREWALL DROP IN * > IN=eth0 > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > SRC=192.168.21.245 > DST=10.128.0.113 > LEN=56 > TOS=0x08 > PREC=0x40 > TTL=28 > ID=5721 > PROTO=ICMP > TYPE=3 > CODE=4 > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] > MTU=1496 > > > quando a gente desliga o firewall da máquina onde está o apache > (debian stable), funciona. > > é específico desta subrede e deste site. > > alguma sugestão? >