Problema resolvido!
Acontece que outro dos nossos administradores configurou o servidor para demonstrar problemas em uma plataforma multihomed e tinha dois gateways padrão. Não foi culpa dos firewalls depois de tudo.
Obrigado
Eu tenho uma rede que tem 3 sub-redes, 10.1.4.0/24, 10.1.5.0/24, 10.1.9.0/24. Eles são todos roteados usando um IBM Proventia Firewall. O firewall é bastante simples e tudo parece estar funcionando bem.
No entanto, se eu tentar entrar em contato com um servidor da Web em 10.1.9.xxx a partir de 10.1.4.xxx, a página levará mais de 5 minutos para ser carregada e, muitas vezes, não carregará todas as imagens completamente.
Se eu entrar em contato com o mesmo servidor da Web a partir de 10.1.5.xxx, ele será carregado instantaneamente em qualquer PC.
Eu posso pingar o servidor web a partir da rede 10.1.4.x. Eu posso fazer a varredura na porta do servidor e ver que o tráfego no 80 está livre da rede 10.1.4.x. O firewall está configurado e permitindo o tráfego.
Então peguei uma captura wireshark do tráfego e filtrada em ip.src == 10.1.9.xxx ou ip.dst 10.1.9.xxx. A captura é estranha, existem muitos pacotes que parecem estar ausentes da transação HTTP. Muitos avisos do wireshark sobre Retransmissões TCP. Quase todos os pacotes após os primeiros 3-5 durante o contato inicial são retransmitidos. Capturei uma boa transação HTTP (para o mesmo servidor) da minha área de trabalho e comparei. É quase como o firewall ou algo está perdendo pacotes. Este dispositivo tem um sistema IPS e AV embutido, tentei desativá-los. (mesmo os dois ao mesmo tempo). As duas sub-redes em questão estão conectadas localmente sem links de WAN ou VPNs. A sub-rede 10.1.9.xxx passa por um switch gerenciado. Talvez o interruptor esteja derrubando alguma coisa?
Tags networking firewall subnet