Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2053 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP-SPOOFING

bobatbluwire
Been playing with this trying to get somewhere, and at one point was ready to throw it all out the window.  Here is a rundown on what I have: 

I have basically two networks setup, I'll call them "network 1" and "network 2". 

"Network 1" consists of two w2k machines and a win98 machine. This network is plugged into a netgear router/hub that plugged into a cable modem. The netgear router/hub is providing dhcp to "network 1". 

The gateway address for "network 1" is 192.168.1.1 and the dhcp scope is 192.168.1.50 through .254.

"Network 2" consists of the Astaro box and a w2k workstation. The astaro box has two cards in it, an SMC and a 3Com. 
One card (ip 172.16.1.9)is plugged into the netgear router/hub for internet access. 

The other nic is plugged into a completely separate hub. 

The ip address of the second nic is 172.16.1.10. I have the w2k workstation (ip 172.16.1.5) plugged into the separate hub also. there are no other network connections. 

When I configure the second card (external) the internal card goes away. can't ping, can't run web admin, etc.  

Here is the error message:

IP-SPOOFING Drop: IN=eth0 OUT= MAC=00:e0:29:43:42:63:00:10:60:5b:af:f8:08:00
SRC=172.16.1.5 DST=172.16.1.10 LEN=48 TOS=0x00
PREC=0x00 TTL=128 ID=17731 DF PROTO=TCP SPT=2049
DPT=443 WINDOW=16384 RES=0X00 SYN URGP=0

I have read other posts here on IP-SPOOFING issue but I can't seem to make heads or tails of this. any help would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    I didn't get this setup, can you ascii draw that?
    Basically there are two reasons for spoofing, you use an IP address twice or on the wrong side of the network.
  • 0 in reply to Andy_01
    and not to forget the cabling, this could also be a problem!
  • 0 in reply to Andy_01
    "Network 2" consists of the Astaro box and a w2k workstation. The astaro box has two cards in it, an SMC and a 3Com.
    One card (ip 172.16.1.9)is plugged into the netgear router/hub for internet access.

    The other nic is plugged into a completely separate hub.

    The ip address of the second nic is 172.16.1.10. I have the w2k workstation (ip 172.16.1.5) plugged into the separate hub also. there are no other network connections.
      
    Your description tells me that you put both ASL interface on the same logical subnet (172.16.1.0).  Firewalls are designed to seperate network,  you should have one nic on your 192.168.1.0 network and the second nic on your 172.16.1.0 network.

    Craig
      
Reply
  • 0 in reply to Andy_01
    "Network 2" consists of the Astaro box and a w2k workstation. The astaro box has two cards in it, an SMC and a 3Com.
    One card (ip 172.16.1.9)is plugged into the netgear router/hub for internet access.

    The other nic is plugged into a completely separate hub.

    The ip address of the second nic is 172.16.1.10. I have the w2k workstation (ip 172.16.1.5) plugged into the separate hub also. there are no other network connections.
      
    Your description tells me that you put both ASL interface on the same logical subnet (172.16.1.0).  Firewalls are designed to seperate network,  you should have one nic on your 192.168.1.0 network and the second nic on your 172.16.1.0 network.

    Craig
      
Children