Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP Address Conflicts ASL4

Mike O'Doherty
Since upgrading to ASl 4, I'm getting a wierd problem.  After several minutes, I get IP address conflict errors on the windows workstations (nt through XP0, windows servers - 2000, Netware servers (5) and any other device on the network with a static IP.  If I remove the ASL 4 server from the network, the problem goes away.
I thought it originally was related to having DHCP turned on on the production server - although the range was 192.168.0.100 - .200 and I was getting errors on .7, .15.36 .201 - The errors occured no matter what private IP address I used - 10.x or 172.16.x or 192.168.x
I turned the test server back on today - dhcp is NOT enabled and I'm getting the IP address conflict error - which went away as soon as I removed the connection to the LAN.

The test server is 192.168.0.6
The external address is xx.xx.xx.120 - I haven't had any ip errors on external addresses.

The production server has the internal address of 192.168.0.3, external is xx.xx.xx.102, dmz is 172.16.0.1

ASl version 4.01

Right now, I have a laptop and the asl test server connected to the same hub and no other connections.  I need to test smtp relaying, NAT, proxy sesrvices etc.  (Proxy with mail filtering was working fine on 3.x)  I am particularily interested in testing pop3 relay.

Thanks

Mike O'Doherty

  


This thread was automatically locked due to age.
Parents
  • 0
    The kernel log shows ipspoofing entries:
    mar 12 00:01:17 (non) kernel: IP-SPOOFING Drop: In=eth0 OUT= MAC-01:0:5e:02:9f:09:00:90:27[:D]6:01:7b:08:00 SRC=xx.xx.xx.104 DST+224.2.159.9 LEN=32 TOS=0x00 PREC=0x00 TTL=5 ID64589 PROTO=UDP SPT=1026 DPT=17184 LEN=12

    Now 104 is a server we host that runs a cold fusion based email service for an association and emails newsletters etc to the association members via our sendmail server.

    All the DST address begin with 224.2.
    The mac address changes a little but all being the same 01:00:5e:02 and end the same
    d6:01:7b:08:00

    The hosteserver uses cold fusrion to manage the email to the associations membership.

    Could this IP-SPOOFING be related to the problems I am seeing with IPs being used.

      
  • 0 in reply to Mike O'Doherty
    When you change your box and plug it into the network with the other computers, if the other computers have a foriegn subnet to the ASL box, it will mark them as spoofed IP's, another problem is that 9x, 2k, XP and NT (if they are all DHCP clients) have a problem that is documented on Technet stating that they do not (quite often) perform a renew but a refresh on a reboot, meaning you have to do a complete release of the ip on the client machine and reboot for them to actually get a fresh DHCP address, and as such may be playing spoofing games with your ASL as well.  
Reply
  • 0 in reply to Mike O'Doherty
    When you change your box and plug it into the network with the other computers, if the other computers have a foriegn subnet to the ASL box, it will mark them as spoofed IP's, another problem is that 9x, 2k, XP and NT (if they are all DHCP clients) have a problem that is documented on Technet stating that they do not (quite often) perform a renew but a refresh on a reboot, meaning you have to do a complete release of the ip on the client machine and reboot for them to actually get a fresh DHCP address, and as such may be playing spoofing games with your ASL as well.  
Children
No Data