Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 8990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NMAP Scan sieht PC in anderem VLAN

greenhornXXL
Hallo zusammen


Ich habe hier ein ASG-320 mit Software 9.315-2

Auf einem Interface sind mehrere VLAN's programmiert.
Im Paketfilter ist eingestellt welches VLAN mit welchen kommunizieren darf.

Durch einen zufälligen Check mit NMAP (akt. Version) ist aufgefallen das NMAP im VLAN A die Rechner im VLAN B sieht.
Ein IPscan aus VLAN A zeigt allerdings nichts an. Auch ist eine Kommunikation in Form von Ping o.ä. auf die Rechner nicht möglich.

ABER  warum sieht NMAP die Rechner im anderen VLAN ?!

Für Hinweise bzw. Tips wäre ich dankbar


This thread was automatically locked due to age.
Parents
  • 0
    Ich würde hier tatsächlich auf die Konfiguration der UTM oder des Switches vermuten. Das Troubleshooting düfte den Rahmen des Forums sprengen.

    - Konfiguration und Regeln der UTM auf / für ICMP & Co prüfen
    - Regelwerk auf Logging und parallel tcpdumps auf den Interfaces für den Scan 
    - Switch auf mehrfach untagged VLANs prüfen, VLAN Interfaces einrichten und Scan darauf starten

    etc. etc.
  • 0 in reply to K.N.
    Hallo zusammen

    Ich habe nun folgendes erstellt um das gnaze etwas einzugrenzen.

    Ich habe auf den Astaro Port eth5 und eth6 ganz neue Netz erstellt die bisher nie in Betrieb waren. Die Ports wurden bisher auch nicht genutzt.

    Auf eth5 gibt es das Netz
    192.168.222.0/24
    Astaro IP ist 192.168.222.254

    Auf eth6 gibt es das Netz
    192.168.223.0/24
    Astaro IP ist 192.168.223.254

    Die Astaro stellt in jedem Netz einen DHCP mit je 10 IP's zur Verfügung.

    Es gibt keine Regeln!
    Es gibt hier kein VLAN'S oder eine Verbindung in die Switch Welt.

    Die Clients (Windows PC) hängen direkt an der Astaro.

    Ein Ping von den Clients über die Netzwerkports eth5 und eth6 geht nicht.
    Internetzugriff o.ä. geht auch nicht. So gesehen alles PRIMA.

    Wenn ich auf dem Client PC auf eth5 einen Scan mit Hilfe des Prog. Zenmap
    laufen lasse kann ich im Paketfilter der Astaro sehen das die Paket von eth5 zu eth6 abgelehnt werden, dennoch kann ich mit Hilfe von Zenmap sehen das 2 IP's auf eth6 benutzt werden (1x Astaro IP und einmal der Client PC).

    Es wäre mir sehr geholfen wenn vielleicht jemand ein solches Szenario nachbilden kann und mir sagt ob dieses Verhalten reproduzierbar ist.

    Vielen Dank
Reply
  • 0 in reply to K.N.
    Hallo zusammen

    Ich habe nun folgendes erstellt um das gnaze etwas einzugrenzen.

    Ich habe auf den Astaro Port eth5 und eth6 ganz neue Netz erstellt die bisher nie in Betrieb waren. Die Ports wurden bisher auch nicht genutzt.

    Auf eth5 gibt es das Netz
    192.168.222.0/24
    Astaro IP ist 192.168.222.254

    Auf eth6 gibt es das Netz
    192.168.223.0/24
    Astaro IP ist 192.168.223.254

    Die Astaro stellt in jedem Netz einen DHCP mit je 10 IP's zur Verfügung.

    Es gibt keine Regeln!
    Es gibt hier kein VLAN'S oder eine Verbindung in die Switch Welt.

    Die Clients (Windows PC) hängen direkt an der Astaro.

    Ein Ping von den Clients über die Netzwerkports eth5 und eth6 geht nicht.
    Internetzugriff o.ä. geht auch nicht. So gesehen alles PRIMA.

    Wenn ich auf dem Client PC auf eth5 einen Scan mit Hilfe des Prog. Zenmap
    laufen lasse kann ich im Paketfilter der Astaro sehen das die Paket von eth5 zu eth6 abgelehnt werden, dennoch kann ich mit Hilfe von Zenmap sehen das 2 IP's auf eth6 benutzt werden (1x Astaro IP und einmal der Client PC).

    Es wäre mir sehr geholfen wenn vielleicht jemand ein solches Szenario nachbilden kann und mir sagt ob dieses Verhalten reproduzierbar ist.

    Vielen Dank
Children
No Data
Cookie Information Banner