Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

ip spoofing

10/11/2004 - 17:49 por daviz | Informe spam
Ayuda Hacer una pregunta
Hola,
tengo el siguiente problema:
Desde equipos de mi red interna necesito llegar a determinadas ip´s de
internet para replicarse datos, monitorizar etc.
Ál meter entre nuestro actual firewall (no microsoft) un isa2004 y redirigir
esa comunicacion por el isa.
Me encuentro que me corta la comunicacion el firewall frontera diciendo que
hay ip spoofing.
La peticion interna llega al isa, el isa le deja pasar y cuando llega al
otro firewall lo corta por ip spoofing
Entiendo que esto es motivado porque la peticion que recibe el isa del
servidor interno es reenviada al otro firewall con la ip del isa2004 y de ahí
el problema.

La relacion entre el isa2004 y la dmz en la cual esta enganchada una pata
del firewall frontera es RUTA porque entiendo que al hacer nat en el firewall
frontera para salir
no tendrían porque coger la direccion del isa las peticiones internas

Tengo una regla en el isa que permite de los servidores internos a los
servidores de internet todos los protocolos

¿alguien a entendido algo? Sniff
Gracias
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
10/11/2004 - 19:09 | Informe spam
Con un pequeño esquema seria mas facil de interpretarlo imagino que tienes algo asi:
Internet--Firewall--ISA Firewall--red interna

No se que otro tipo de firewall utilizas, pero mucho me temo que es problema de la configuracion de ese firewall y no del ISA.
Al igual que en el ISA se definen los rangos de la red interna, imagino que en ese firewall tendras que hacer algo similar e incluir las rutas necesarias para alcanzar las subredes detras del ISA. Si ese otro firewall no tienen rutas para alcanzar la red interna, es logico que lo vea como IP spoofing, no puede alcanzar las peticiones de esas IPs y las considera no validas

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje news:
Hola,
tengo el siguiente problema:
Desde equipos de mi red interna necesito llegar a determinadas ip´s de
internet para replicarse datos, monitorizar etc.
Ál meter entre nuestro actual firewall (no microsoft) un isa2004 y redirigir
esa comunicacion por el isa.
Me encuentro que me corta la comunicacion el firewall frontera diciendo que
hay ip spoofing.
La peticion interna llega al isa, el isa le deja pasar y cuando llega al
otro firewall lo corta por ip spoofing
Entiendo que esto es motivado porque la peticion que recibe el isa del
servidor interno es reenviada al otro firewall con la ip del isa2004 y de ahí
el problema.

La relacion entre el isa2004 y la dmz en la cual esta enganchada una pata
del firewall frontera es RUTA porque entiendo que al hacer nat en el firewall
frontera para salir
no tendrían porque coger la direccion del isa las peticiones internas

Tengo una regla en el isa que permite de los servidores internos a los
servidores de internet todos los protocolos

¿alguien a entendido algo? Sniff
Gracias


Preguntas similares

 

Busqueda sugerida :