Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spoofing MAC ---Please Help

mwe
Hello,

i installed new firewalls in my company. We have got two firewalls  : LANDMZ = MS ISA 2004 , DMZWORLD = Astaro 6.10x
The two firewalls are connected via crosslinkcable ISA DMZ Interface  Astaro DMZ Interface...

if i wanna go from isa or the lan behind hin to world, for example http to the world, the packet filter live log from the astaro tells me the following : 

Spoofing MAC xx:xx:xx:xx:xx:xx:xx -> xx:xx:xx:xx:xx:xx:xx , the packet is droped...

Can you help me??? I will that the astaro accepts the spoophed packets from my ISA Server. Where is my error...
Please answer quickly... 
If you like --- mweinberg01@hotmail.com

Thankx in advanced..

Michael W.


This thread was automatically locked due to age.
  • 0
    Hey..

    Nobody any ideas????

    PLEASE HELP!!!
  • 0 in reply to mwe
    i've seen spoofed macs in pfl in a 2 nic asl configuration (lan and wan) 
    . the problem was, after follwing the cabling, etc. that both interfaces where connected to the same switch. 
    so two asl interfaces should never be connected on the same device. 

    explain your configuration more detailed.....
  • 0 in reply to bce
    my external asl interface goes to the wan router. my internal asl interface goes crosslinked direktly to the other Firewall on its DMZ interface. This Firewall is linked with the internal interface to the LAN.
    So there can´t be a cabeling prob in my point of view...

    I tried so many things : I changed the nics of the second FIrewall. The same error " Spoofing MAC " but now with new Mac Adresses...
    I installed the asl several times new. I installed it connected to the dmz interface as administrativ interface. THE other firewall communicates great after a fresch installation with the asl...
    When i configure the external interface of the asl with the standard gateway, i run immediatly in spoophing probs....
    I dont know what to do...

    Where can the problem be found???
  • 0 in reply to mwe
    What IPs are you using on each network?

    Barry
  • 0 in reply to mwe
    What is the incoming interface of the MAC Spoofing attemp? Is it the crosslink to the ISA Server or the public interface of the Astaro?

    If it is the ISA Server, try to NAT/MASQ the traffic, the walks from the ISA Server to the Firewall. Therefore the Astaro should see only one IP and one MAC address.