Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 8990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NMAP Scan sieht PC in anderem VLAN

greenhornXXL
Hallo zusammen


Ich habe hier ein ASG-320 mit Software 9.315-2

Auf einem Interface sind mehrere VLAN's programmiert.
Im Paketfilter ist eingestellt welches VLAN mit welchen kommunizieren darf.

Durch einen zufälligen Check mit NMAP (akt. Version) ist aufgefallen das NMAP im VLAN A die Rechner im VLAN B sieht.
Ein IPscan aus VLAN A zeigt allerdings nichts an. Auch ist eine Kommunikation in Form von Ping o.ä. auf die Rechner nicht möglich.

ABER  warum sieht NMAP die Rechner im anderen VLAN ?!

Für Hinweise bzw. Tips wäre ich dankbar


This thread was automatically locked due to age.
Parents
  • 0
    Definierst Du bitte "das NMAP im VLAN A die Rechner im VLAN B sieht. Ein IPscan aus VLAN A zeigt allerdings nichts an"?

    Welche Regeln gibt es, die den Traffic aus "VLAN A" UND / ODER in das "VLAN B" regeln?
    Welche Interfacedefinitionen gibt es für die VLANs auf der UTM?

    Komplexer könnte ich noch fragen, an welchen Port NMAP und an welchen Port IPSCAN hingen etc. etc. etc. etc. etc. etc.
Reply
  • 0
    Definierst Du bitte "das NMAP im VLAN A die Rechner im VLAN B sieht. Ein IPscan aus VLAN A zeigt allerdings nichts an"?

    Welche Regeln gibt es, die den Traffic aus "VLAN A" UND / ODER in das "VLAN B" regeln?
    Welche Interfacedefinitionen gibt es für die VLANs auf der UTM?

    Komplexer könnte ich noch fragen, an welchen Port NMAP und an welchen Port IPSCAN hingen etc. etc. etc. etc. etc. etc.
Children
  • 0 in reply to K.N.
    Hallo K.N.

    Erstmal vielen Dank für deine Unterstützung.

    Einen IP Scan mache ich mit dem Prog. Advanced IPScanner aus dem 
    VLAN A (192.168.0.x) in das VLAN B (192.168.2.x).

    Das Ergebnis ist das keine Hosts aktiv sind.

    Mache ich einen SCAN mit nmap und dem Befehl
     nmap -T4 -A -v 192.168.2.*


    bekomme ich das Ergebnis das Hosts UP sind
    z.B.
    192.168.2.2 is up
    All 1000 scanned Ports on 192.168.2.2 are filtered
    Traceroute über 80/tcp
    1  192.168.0.254 (IP der Astaro im VLAN A)
    2  192.168.2.2

    Es gibt für diese beiden VLAN's keine Regeln die eine Kommunikation untereinander erlauben, sie sollten sich gar nicht sehen.

    Alle VLAN's sind auf eth2 der Astaro programmiert. Die Astaro hat in jedem VLAN die .254 und stellt einen DHCP Server bereit (im jeweiligen VLAN)
    Das Internet ist an eth0 angeschlossen mit festen IPv4 IP's.

    IPSCAN und NMAP laufen auf dem gleichen Rechner = an dem gleichen Switchport.

    Helfe dir diese Informationen weiter ?
Cookie Information Banner