Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2532 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP-SPOOFING DROP (DNS-Querys)

Hannesg
Hello all

We have an ASL 5.100 installed. There are two interfaces (dmz & an internal interace). In the packetfilter-log we reveive the following message (from the internal network):
2004:12:29-13:26:19 (none) kernel: IP-SPOOFING DROP: IN=eth1 OUT=eth2 SRC=10.1.2.10 DST=195.186.4.111 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=23963 DF PROTO=UDP SPT=57539 DPT=53 LEN=40

Now we have the problem, that the host in the internal network couldn't start dns-querys, because they are dropped with this rule "ip-spoofing drop". the host in the internal network connects to the internet through an other host (virusgateway). could this built our problem?

I mean that I've  already disabled all the intrusion-detection-settings...but this didn't solve our problems. Are there other possibilities to disable the dns-ids?

Thanks a lot.

HannesG


This thread was automatically locked due to age.
Parents
  • 0
    Sorry my english realy bad
    I have absolutly the same problem. in front of the Astaro eht is a Virusgateway eTrust AV7 from CA. In the Logfile i can see drop mac-spoofing by the dns-queries. I think this is OK by a normal topology, but if a gateway between the Network without masquering the IP's then we have the problem the IP don't change but the mac-adress. First time a have the problems was at the end of November after a update the Astaro V5. Can i switch off the mac-spoofing?

    Greetings
    Josephine
Reply
  • 0
    Sorry my english realy bad
    I have absolutly the same problem. in front of the Astaro eht is a Virusgateway eTrust AV7 from CA. In the Logfile i can see drop mac-spoofing by the dns-queries. I think this is OK by a normal topology, but if a gateway between the Network without masquering the IP's then we have the problem the IP don't change but the mac-adress. First time a have the problems was at the end of November after a update the Astaro V5. Can i switch off the mac-spoofing?

    Greetings
    Josephine
Children
No Data