Boa tarde Fred.
Não consegui entender o log corretamente.
A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha parece que
o IP 10.128.0.113 está “tentando” devolver o pacote para o 10.156.10.75.
Poderia passar como está a topologia dos testes feitos?
Abraço.
Atenciosamente,
Leandro de Lima Camargo
+55 (35) 9 9904-0220
skype: leandrolimacamargo
> On May 2, 2016, at 16:40, Fred Maranhão wrote:
>
> Caros,
>
> um determinado escritório da empresa está com problemas para acessar
> um site específico. O site roda no apache. foram tentados os três
> navegadores principais.
>
> percebemos a seguinte mensagem no firewall da máquina do apache:
>
> Apr 4 16:38:36 server1 kernel: [1556060.768626]
> * FIREWALL DROP IN *
> IN=eth0
> OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
> SRC=192.168.21.245
> DST=10.128.0.113
> LEN=56
> TOS=0x08
> PREC=0x40
> TTL=28
> ID=5721
> PROTO=ICMP
> TYPE=3
> CODE=4
> [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
> ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
> MTU=1496
>
>
> quando a gente desliga o firewall da máquina onde está o apache
> (debian stable), funciona.
>
> é específico desta subrede e deste site.
>
> alguma sugestão?
>