Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spoofing Issues

m5systems
We are using the latest version of ASL and are seeing packets being dropped due to spoofing issues. What is occuring is that the ASL firewall thinks that both the internal and external interfaces(mac address) are being spoofed by other internal networked machines. This seems really strange and something I have never seen before. The configuration is standard with some outbound packet filter rules along with HTTP and SMTP proxies. The internal network is NAT/MASQ to the outside. Also what happens is eventually the internal PC's will be completly denied from access to the ASL or the internet. Once the network card has been disabled on the PC and then enabled traffic will pass along for a while and then it will be denied again. The PC's are Windows XP. The Netbios and SMB broadcasts are the not the issue however.

Any suggestions would be appreciated!


This thread was automatically locked due to age.
  • 0
    Spoofs are generally caused by a 'short' in your network wiring (Internal is accidentally connected to External interface) or an Internal machine is using your real IPs (or brokering them, in the case of a DHCP Server on the inside).

    Why don't you start simple: bring up just one machine on the Internal interface (with a crossover cable, if need be). Then add two; then a few; and so forth, to see when it starts to happen again.
  • 0 in reply to SecApp
    thanks i will check into that....pretty weird however...have seen bad nic's. cables, etc so some really strange things but not this one.....
  • 0 in reply to m5systems
    Yes, we had the exact same problem today.  Turns out we had the external and internal interfaces wired to the same switch (not on a seperate vlan either).  We plugged the external interface directly to the router (with crossover cable) and this resolved the issues.