Avatar billede as123456 Nybegynder
04. januar 2002 - 18:24 Der er 3 kommentarer

Firewall 1(VPN-1) Local interface addressing spoofing, kan ikke komme igennem

Dette er et spørgsmål ang. mit arbejde!
Vi kører med en firewall der hedder Firewall-1 (vpn-1 tror jeg nok)
De folk der arbejder i it-afdelingen, er koblet op hjemme fra + et par stykker mere. Alle med modem kan komme igennem firewallen, men ikke dem med ADSL. Det \"sjove\" er at det har virket, men ikke mer !.
Da det ikke er mig selv der direkte har med firewall at gøre, er jeg ikke \"haj\" til den. Den skriver i firewallen: Dropped, Local interface addressing spoofing. Jeg er godt klar over hvad det betyder, i store træk !.
Det jeg har prøvet er følgende

1. Nyeste Secureremote client(4.1 SP 5 build 4199),
2. Nyeste Citrix (6.20.985)
3. Prøvet Win 2000 + Win XP
4. Prøvet en anden computer
5. Åbnet div porte i routeren (speedstream 2611)
6. Prøvet IKE encryption + FWZ

Min konf. er som følger:
Speedstream 2601
Siemens ADSL modem

Her er hvad der står en min log på routeren:

104:o)Routing to  WAN, \"Min ip\" to \"Firewallen\'s ip\"
103:3)Existing session
102:3.1)260773276,260773276,0,same
101:2)with SPI 260773276
100:1)IP Security Protocol packet received from LAN, \"Min ip \" to \"Firewallen\'s ip\"

Som sagt er jeg ikke \"haj\" til firewallen. Men jeg ved at man kan slå spoofing fra, men det er vi ikke interesseret i.
Jeg har osse jeg engang prøvet en netværksprotocol der hedder RASPPP. Til dem af jer der ikke ved hvad det er, så har du mulighed for at køre uden router.
Dette er vi heller ikke interesseret i.

Og hvis du nu er nået igennem dette lange indlæg,
og evt. har en løsning til den. Så er du mere en velkommen til at svare på den.

Da det første gang jeg bruger denne \"hjælp\", viste
jeg ikke rigtig med pointene. Men da jeg selv synes den er svær, så tænkte jeg 2500 men jeg har kun 300, (er det helt skævt ?)

Mvh.
Allan



Avatar billede bufferzone Praktikant
04. januar 2002 - 21:33 #1
Udn af have kikket meget på tingene, så kunne det være et protokolproblem, et modem tilkobler normalt med PPP protokollen, mens adsl, vel er http.

Mht point er jeg ikke den rigtige at spørge, point interessere mig overhoved ikke.

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede reg_guy Nybegynder
04. januar 2002 - 22:18 #2
300 point er pænt meget... resten ved jeg intet om...
Avatar billede victor44 Nybegynder
04. januar 2002 - 23:04 #3
Det er da vist noget sludder du fik skrevet der Buffer ;-)

Når du laver en tunnel laver man som regel også nogle virtuelle interfaces som man sparker de dekrypterede data ud af. Et virtuelt interface er som regel tilknyttet et rigtigt interface.
Når der så pludselig dukker pakker op af det bare ingenting på et rigtigt interface, så kan den tro at det er spoofede pakker. Pakkerne er jo ikke routet igennem på normalvis da de er blevet dekrypteret af et program og bragt ned på et stakkels uvidende interface som ikke kan forstå hvor de kommer fra.

Jeg er ikke haj til FW-1, men jeg har lavet en hel del VPN gateways hvor der skal tages højde for lige præcis dette.

Håber du kom det nærmere, det er lidt abstrakt at forklare når man ikke kan tegne det.

LuF
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester