Re: problema ao acessar site
Quais as regras do seu firewall? Manda para nós, máscara informação sensível Se for iptables: iptables -nvL Att, Antonio Novaes de C. Jr Analista TIC - Sistema e Infraestrutura Red Hat Certified Enginee (RHCE) LPIC-1 - Linux Certified Professional Level 1 Novell Certified Linux Administrator (CLA) Information Security (IFSF - 27002/ISO) Especialista em Segurança de Redes de Computadores By Phone Em 02/05/2016 17:33, "Leandro de Lima Camargo"escreveu: > Boa tarde Fred. > Não consegui entender o log corretamente. > A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha > parece que o IP 10.128.0.113 está “tentando” devolver o pacote para o > 10.156.10.75. > Poderia passar como está a topologia dos testes feitos? > > > Abraço. > > > Atenciosamente, > > *Leandro de Lima Camargo* > +55 (35) 9 9904-0220 > *skype: *leandrolimacamargo > > On May 2, 2016, at 16:40, Fred Maranhão wrote: > > Caros, > > um determinado escritório da empresa está com problemas para acessar > um site específico. O site roda no apache. foram tentados os três > navegadores principais. > > percebemos a seguinte mensagem no firewall da máquina do apache: > > Apr 4 16:38:36 server1 kernel: [1556060.768626] > * FIREWALL DROP IN * > IN=eth0 > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > SRC=192.168.21.245 > DST=10.128.0.113 > LEN=56 > TOS=0x08 > PREC=0x40 > TTL=28 > ID=5721 > PROTO=ICMP > TYPE=3 > CODE=4 > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] > MTU=1496 > > > quando a gente desliga o firewall da máquina onde está o apache > (debian stable), funciona. > > é específico desta subrede e deste site. > > alguma sugestão? > > >
Re: problema ao acessar site
Alguma nomenclatura adotada para máquinas virtuais. O começo do MAC pertence a VMWare. Atenciosamente, Leandro de Lima Camargo +55 (35) 9 9904-0220 skype: leandrolimacamargo > On May 4, 2016, at 23:25, Listeiro 037wrote: > > 00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
Re: problema ao acessar site
Só me vem na cabeça o uso de interfaces virtuais, to dando um chute. Em 4 de maio de 2016 22:25, Listeiro 037escreveu: > > Por gentileza (um off), alguém poderia me dizer porque o OUT= > MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > > tem 28 hexadecimais? Foi alguma mudança no hardware? Ou associação com > o endereço IP? > > Eu só conheço com 12. > > Desde já agradeço. > > > Em Mon, 2 May 2016 16:40:15 -0300 > Fred Maranhão escreveu: > > > Caros, > > > > um determinado escritório da empresa está com problemas para acessar > > um site específico. O site roda no apache. foram tentados os três > > navegadores principais. > > > > percebemos a seguinte mensagem no firewall da máquina do apache: > > > > Apr 4 16:38:36 server1 kernel: [1556060.768626] > > * FIREWALL DROP IN * > > IN=eth0 > > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > > SRC=192.168.21.245 > > DST=10.128.0.113 > > LEN=56 > > TOS=0x08 > > PREC=0x40 > > TTL=28 > > ID=5721 > > PROTO=ICMP > > TYPE=3 > > CODE=4 > > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 > > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] > > MTU=1496 > > > > > > quando a gente desliga o firewall da máquina onde está o apache > > (debian stable), funciona. > > > > é específico desta subrede e deste site. > > > > alguma sugestão? > > > >
Re: problema ao acessar site
Por gentileza (um off), alguém poderia me dizer porque o OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 tem 28 hexadecimais? Foi alguma mudança no hardware? Ou associação com o endereço IP? Eu só conheço com 12. Desde já agradeço. Em Mon, 2 May 2016 16:40:15 -0300 Fred Maranhãoescreveu: > Caros, > > um determinado escritório da empresa está com problemas para acessar > um site específico. O site roda no apache. foram tentados os três > navegadores principais. > > percebemos a seguinte mensagem no firewall da máquina do apache: > > Apr 4 16:38:36 server1 kernel: [1556060.768626] > * FIREWALL DROP IN * > IN=eth0 > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > SRC=192.168.21.245 > DST=10.128.0.113 > LEN=56 > TOS=0x08 > PREC=0x40 > TTL=28 > ID=5721 > PROTO=ICMP > TYPE=3 > CODE=4 > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] > MTU=1496 > > > quando a gente desliga o firewall da máquina onde está o apache > (debian stable), funciona. > > é específico desta subrede e deste site. > > alguma sugestão? >
Re: problema ao acessar site
Fred, na minha opinião este log não tem nada haver com a negação do serviço por se tratar de um drop ICMP. Nas máquinas que não estão conseguindo acessar você tentou ver se aparece alguma mensagem no firebug? Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de maio de 2016 16:40, Fred Maranhãoescreveu: > Caros, > > um determinado escritório da empresa está com problemas para acessar > um site específico. O site roda no apache. foram tentados os três > navegadores principais. > > percebemos a seguinte mensagem no firewall da máquina do apache: > > Apr 4 16:38:36 server1 kernel: [1556060.768626] > * FIREWALL DROP IN * > IN=eth0 > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > SRC=192.168.21.245 > DST=10.128.0.113 > LEN=56 > TOS=0x08 > PREC=0x40 > TTL=28 > ID=5721 > PROTO=ICMP > TYPE=3 > CODE=4 > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] > MTU=1496 > > > quando a gente desliga o firewall da máquina onde está o apache > (debian stable), funciona. > > é específico desta subrede e deste site. > > alguma sugestão? > >
Re: problema ao acessar site
Boa tarde Fred. Não consegui entender o log corretamente. A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha parece que o IP 10.128.0.113 está “tentando” devolver o pacote para o 10.156.10.75. Poderia passar como está a topologia dos testes feitos? Abraço. Atenciosamente, Leandro de Lima Camargo +55 (35) 9 9904-0220 skype: leandrolimacamargo > On May 2, 2016, at 16:40, Fred Maranhãowrote: > > Caros, > > um determinado escritório da empresa está com problemas para acessar > um site específico. O site roda no apache. foram tentados os três > navegadores principais. > > percebemos a seguinte mensagem no firewall da máquina do apache: > > Apr 4 16:38:36 server1 kernel: [1556060.768626] > * FIREWALL DROP IN * > IN=eth0 > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > SRC=192.168.21.245 > DST=10.128.0.113 > LEN=56 > TOS=0x08 > PREC=0x40 > TTL=28 > ID=5721 > PROTO=ICMP > TYPE=3 > CODE=4 > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] > MTU=1496 > > > quando a gente desliga o firewall da máquina onde está o apache > (debian stable), funciona. > > é específico desta subrede e deste site. > > alguma sugestão? >
problema ao acessar site
Caros, um determinado escritório da empresa está com problemas para acessar um site específico. O site roda no apache. foram tentados os três navegadores principais. percebemos a seguinte mensagem no firewall da máquina do apache: Apr 4 16:38:36 server1 kernel: [1556060.768626] * FIREWALL DROP IN * IN=eth0 OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 SRC=192.168.21.245 DST=10.128.0.113 LEN=56 TOS=0x08 PREC=0x40 TTL=28 ID=5721 PROTO=ICMP TYPE=3 CODE=4 [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] MTU=1496 quando a gente desliga o firewall da máquina onde está o apache (debian stable), funciona. é específico desta subrede e deste site. alguma sugestão?