La teoría dice que los ICMP redirects los usan los routers para avisar a los host sobre como tienen que alcanzar su gateway. Todo esto tiene sentido si estamos hablando de L3.
Antes de nada la teoría:
https://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13714-43.html
Mas cosas, por defecto los switches cisco llevan activado el icmp redirect (si lo quieres desactivar no ip redirects).
Mas cosas … en esta ecuación también hay que meter al firewall (que es el principal sospechoso) porque siempre que pasa suele ser por algún fallo de la mpls que hace que el trafico se «enrute» hacia el firewall.
Y mira tu por donde … no somos los únicos a los que les pasa.
Y como sospechábamos, es el firewall el que empieza a mandar esos redirects
En este caso, la solución es:
Entrar a los equipos y hacer un sh ip redirects, veras que tiene varias rutas.
clear ip redirects y listo …
Y la lectura para cuanto tenga un rato libre.
https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html
Y esto como nota mental … a los ap’s también les pasa … y como no puedo entrar en ellos hay que reiniciarlos (desde el lan controler -> HW restart).