IBM Proventia Firewall Possivelmente descartando pacotes entre sub-redes?

2

Eu tenho uma rede que tem 3 sub-redes, 10.1.4.0/24, 10.1.5.0/24, 10.1.9.0/24. Eles são todos roteados usando um IBM Proventia Firewall. O firewall é bastante simples e tudo parece estar funcionando bem.

No entanto, se eu tentar entrar em contato com um servidor da Web em 10.1.9.xxx a partir de 10.1.4.xxx, a página levará mais de 5 minutos para ser carregada e, muitas vezes, não carregará todas as imagens completamente.

Se eu entrar em contato com o mesmo servidor da Web a partir de 10.1.5.xxx, ele será carregado instantaneamente em qualquer PC.

Eu posso pingar o servidor web a partir da rede 10.1.4.x. Eu posso fazer a varredura na porta do servidor e ver que o tráfego no 80 está livre da rede 10.1.4.x. O firewall está configurado e permitindo o tráfego.

Então peguei uma captura wireshark do tráfego e filtrada em ip.src == 10.1.9.xxx ou ip.dst 10.1.9.xxx. A captura é estranha, existem muitos pacotes que parecem estar ausentes da transação HTTP. Muitos avisos do wireshark sobre Retransmissões TCP. Quase todos os pacotes após os primeiros 3-5 durante o contato inicial são retransmitidos. Capturei uma boa transação HTTP (para o mesmo servidor) da minha área de trabalho e comparei. É quase como o firewall ou algo está perdendo pacotes. Este dispositivo tem um sistema IPS e AV embutido, tentei desativá-los. (mesmo os dois ao mesmo tempo). As duas sub-redes em questão estão conectadas localmente sem links de WAN ou VPNs. A sub-rede 10.1.9.xxx passa por um switch gerenciado. Talvez o interruptor esteja derrubando alguma coisa?

    
por Noobixide 19.12.2012 / 16:08

1 resposta

1

Problema resolvido!

Acontece que outro dos nossos administradores configurou o servidor para demonstrar problemas em uma plataforma multihomed e tinha dois gateways padrão. Não foi culpa dos firewalls depois de tudo.

Obrigado

    
por 14.01.2013 / 15:58