Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[6.001] - MAC spoofing problem

tuxi
Hi @ all,

I'm experiencing a huge problem with my ASL.
I'm just building a DMZ with multiple public IPs.
Some PCs in the DMZ can't ping the ASL, nor can resolve DNS hostname nor they can do anything else.
In the Packet-Filter LiveLog I only see the correct source IP, the correct destination IP, when using the ping command I see the PROTO icmp (correct so far) and in the column "misc" I see "Spoofing MAC  -> ".

Who can help, what am I missing, did I misconfigure something?

What else do you need in order to help me?

Michael


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Some PCs in the DMZ can't ping the ASL, nor can resolve DNS hostname nor they can do anything else.

    [/ QUOTE ] Have you checked all the basic items?

    Are the network cards OK.
    Are the Ethernet patch cords OK?
    Is the switch or hub on the DMZ network OK?
    Does all the machines on the DMZ network have static IPs with the ASL box DMZ interface IP address set as their default gateway address?
  • 0 in reply to VelvetFog
    Hi VelvetFog,

    thank you for your answer,

    [ QUOTE ]

    Are the network cards OK.
    Are the Ethernet patch cords OK?
    Is the switch or hub on the DMZ network OK?
    Does all the machines on the DMZ network have static IPs with the ASL box DMZ interface IP address set as their default gateway address? 

    [/ QUOTE ]

    I surely can answer all your of your questions with a big "yes".
    - The network cards are definitively okay, either the patch cables, the switch of course is okay too, and every box in the DMZ has a static IP with the ASL as the gateway.

    That's it about the real basics I think, and I still have no clue why ASL is telling me sth. about MAC spoofing... What's this all about?? :-/

    Help !!! ;-)

    Michael


    BTW: Every PC including the ASL box has 3com 3c905TX-M cards installed (10/100 FastEthernet cards), I think the most known card in the world?? ;-)
  • 0 in reply to tuxi
    A packet with a spoofed IP address reaches the interface of the ASL. Also this might be an indication for a wrong configured network. Are there two or more interface of ASL connected to the same switch? This would lead to such a behviour. Make sure there is no other directly connection between the network on ASL's interface 1 and ASL's interface 2.

    Xeno
  • 0 in reply to Xeno
    Hi Xeno,

    [ QUOTE ]
    Are there two or more interface of ASL connected to the same switch? This would lead to such a behviour. Make sure there is no other directly connection between the network on ASL's interface 1 and ASL's interface 2 

    [/ QUOTE ]

    Shame on me, you hit it!  [:O]
    Okay, I had both NICs of the ASL in the same DMZ switch and connected the router (extra /30 net) also to the switch... really silly... sorry! ;-)

    Now that I got the cable right I ran into another problem, but I think this has something to do with the configuration of the ASL.

    But maybe someone can help me here, too.

    From the ASL box, which has one NIC for the DMZ and one NIC for the /30 net to the cisco router, I can ping the cisco.
    All right.
    From a PC inside the DMZ I can't ping the cisco, can't ssh it, nothing...
    The status lamps on the ICMP configuration page are all set to green.

    Maybe someone has an idea??

    Thanx again, Xeno, for pointing at this failure!

    Michael
Reply
  • 0 in reply to Xeno
    Hi Xeno,

    [ QUOTE ]
    Are there two or more interface of ASL connected to the same switch? This would lead to such a behviour. Make sure there is no other directly connection between the network on ASL's interface 1 and ASL's interface 2 

    [/ QUOTE ]

    Shame on me, you hit it!  [:O]
    Okay, I had both NICs of the ASL in the same DMZ switch and connected the router (extra /30 net) also to the switch... really silly... sorry! ;-)

    Now that I got the cable right I ran into another problem, but I think this has something to do with the configuration of the ASL.

    But maybe someone can help me here, too.

    From the ASL box, which has one NIC for the DMZ and one NIC for the /30 net to the cisco router, I can ping the cisco.
    All right.
    From a PC inside the DMZ I can't ping the cisco, can't ssh it, nothing...
    The status lamps on the ICMP configuration page are all set to green.

    Maybe someone has an idea??

    Thanx again, Xeno, for pointing at this failure!

    Michael
Children
No Data