Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 2213 views
  • Users 0 members are here
Options
Suggested

[9.000][ANSWERED] Spoof protection

RFCat_vk_01
Hi,
sometime ago there was a post in the production forum on how to connect to an ADSL modem using a second address on the external interface. I couldn't get that setup to work, so I chose to use vlans.

the vlan setup worked except for the 20000 packets a day from the modem that were rejected.
Eventually I dropped the vlan setup and only used the second address on the external interface, This works as long as spoof protection is turned off.

I tried again with spoof protection turned on at normal level and was not able to connect to the modems. Turn spoof protection off and bingo modem connectivity returns.

Ian[[:)]][:S][[:)]]
Parents
  • 0
    Hi Ian

    I don't have a masq configuration.I have a DNAT only so that if traffic coming from my network goes to  then it get translated to the modem address

    in your case internal traffic going to 10.99.99.1/24 will be translated to the actual model address (which is on the same subnet)

    let me know how it goes
  • 0 in reply to wingman
    Hi Wingman,
    sorry I don't understand your post.

    I have an extra address on one ADSL service 10.99.99.1/24 (modem1) on the second ADSL service I have an extra address 10.199.199.1/24 (modem2).

    My internal address is 192.168.x.x/24

    I have a masq from internal to modem1 extra address interface.
    I have another masq internal to modem2 extra address interface.

    I can access the modems with spoof protection turned off.

    A bit of history.
    The spoof problem started before I put the extra addresses on the external interfaces, when I had the modems using the VLAN setup. Rather than spoof I would have though the packets should have been dropped.

    Ian
Reply
  • 0 in reply to wingman
    Hi Wingman,
    sorry I don't understand your post.

    I have an extra address on one ADSL service 10.99.99.1/24 (modem1) on the second ADSL service I have an extra address 10.199.199.1/24 (modem2).

    My internal address is 192.168.x.x/24

    I have a masq from internal to modem1 extra address interface.
    I have another masq internal to modem2 extra address interface.

    I can access the modems with spoof protection turned off.

    A bit of history.
    The spoof problem started before I put the extra addresses on the external interfaces, when I had the modems using the VLAN setup. Rather than spoof I would have though the packets should have been dropped.

    Ian
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?