Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1462 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spoofing MAC --> in live packet filter log

claud1e
Greetings-

I have a box running 5.210 with 4 NICS, 1 internal, 1 DMZ, and 2 External IPS.

External1: x.x.x.132 (255.255.252.0)
External2: x.x.x.133 (255.255.252.0)
Internal: y.y.y.n (255.255.255.0)
DMZ: z.z.z.n (255.255.255.0)

I have a web server (x.x.x.130) on the same external network/subnet as the 2 external NICS in my Astaro box.  I am setting up a web chat app that needs to connect to an internal (y.y.y.21) machine for live web chat support.  I have a NAT rule that says take any request from ‘ANY’ to the external card x.x.x.132 for the service using port 5223 and NAT to y.y.y.21/same service, and masq on internal.  I also have a packet filter rule that says anything from ‘ANY’  to y.y.y.21 action/allow.

When I try to establish the connection it times out and give me an error that it cannot connect.  I loaded up my live log and saw the following while attempting to connect:

11:45:09   x.x.x.130   58567  ->   y.y.y.21  5223  TCP  60   63   Spoofing MAC ->
11:45:12   x.x.x.130   58567  ->   y.y.y.21  5223  TCP  60   63   Spoofing MAC ->

And it gets dropped I guess.  Is there some way to adjust the Spoofing rules such that I can get this to work correctly?  Or is something else going on?

I tried creating rules that specifically allow traffic from the web server to the internal machine, but I still get the same error.

Any help would be greatly appreciated!

Regards,
Claud1e


This thread was automatically locked due to age.
Parents
  • 0
    Remove the "Masq on Internal". You don't need that, as long as the Firewall is the DefaultGateway of the .21 box.

    Also I would put the box to the DMZ, not the internal Net. Thats for what DMZs are there for. 

    And multiple Interfaces on one link don't generally make any trouble. 

    Chris
Reply
  • 0
    Remove the "Masq on Internal". You don't need that, as long as the Firewall is the DefaultGateway of the .21 box.

    Also I would put the box to the DMZ, not the internal Net. Thats for what DMZs are there for. 

    And multiple Interfaces on one link don't generally make any trouble. 

    Chris
Children
  • 0 in reply to NimmdirKeks
    So I upgraded to version 6.200 &  restored from my backup...went pretty well.

    I've added the additional External interface (x.x.x.132) as a secondary address on my main external IP (x.x.x.133).  Origianlly x.x.x.132 was on eth3 and now it's eth0:1.

    Problem is that I am trying to bring down the original eth3 (which I changed the address on) and I keep getting an error saying:

    This interface or one of its network definitions is still in use on the following configuration pages:
        * Network->NAT/Masquerading

    But it's not.  I actually turned off ALL NAT rules and ALL Packet Filter rules, and even renamed the ones that were originally used by x.x.x.132.  Still no luck.  Eventually I logged in a ran
    ifconfig eth3 down
    to bring down the interface.  It now shows as down while doing ifconfig from the command line, but still shows as up in web admin.  If I try to bring it down or delete it from web admin, I get the same error.

    Any ideas on:
    1.  Why I'm getting that error, even with ALL firewall rules off?
    2.  How I can disable eth3 from coming back up when I reboot from the command line?  right now I can only kill it using ifconfig

    Any help is greatly appreciated!

    Regards,
    Claud1e
  • 0 in reply to claud1e
    You need to delete the relevant NAT rules, not just turn them off.

    Barry
  • 0 in reply to BarryG
    OK, thanks Barry.   Always helpful as usual!

    Regards,
    Claud1e