Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spoofing MAC --> in live packet filter log

claud1e
Greetings-

I have a box running 5.210 with 4 NICS, 1 internal, 1 DMZ, and 2 External IPS.

External1: x.x.x.132 (255.255.252.0)
External2: x.x.x.133 (255.255.252.0)
Internal: y.y.y.n (255.255.255.0)
DMZ: z.z.z.n (255.255.255.0)

I have a web server (x.x.x.130) on the same external network/subnet as the 2 external NICS in my Astaro box.  I am setting up a web chat app that needs to connect to an internal (y.y.y.21) machine for live web chat support.  I have a NAT rule that says take any request from ‘ANY’ to the external card x.x.x.132 for the service using port 5223 and NAT to y.y.y.21/same service, and masq on internal.  I also have a packet filter rule that says anything from ‘ANY’  to y.y.y.21 action/allow.

When I try to establish the connection it times out and give me an error that it cannot connect.  I loaded up my live log and saw the following while attempting to connect:

11:45:09   x.x.x.130   58567  ->   y.y.y.21  5223  TCP  60   63   Spoofing MAC ->
11:45:12   x.x.x.130   58567  ->   y.y.y.21  5223  TCP  60   63   Spoofing MAC ->

And it gets dropped I guess.  Is there some way to adjust the Spoofing rules such that I can get this to work correctly?  Or is something else going on?

I tried creating rules that specifically allow traffic from the web server to the internal machine, but I still get the same error.

Any help would be greatly appreciated!

Regards,
Claud1e


This thread was automatically locked due to age.
Parents
  • 0
    Remove the "Masq on Internal". You don't need that, as long as the Firewall is the DefaultGateway of the .21 box.

    Also I would put the box to the DMZ, not the internal Net. Thats for what DMZs are there for. 

    And multiple Interfaces on one link don't generally make any trouble. 

    Chris
  • 0 in reply to NimmdirKeks
    So I upgraded to version 6.200 &  restored from my backup...went pretty well.

    I've added the additional External interface (x.x.x.132) as a secondary address on my main external IP (x.x.x.133).  Origianlly x.x.x.132 was on eth3 and now it's eth0:1.

    Problem is that I am trying to bring down the original eth3 (which I changed the address on) and I keep getting an error saying:

    This interface or one of its network definitions is still in use on the following configuration pages:
        * Network->NAT/Masquerading

    But it's not.  I actually turned off ALL NAT rules and ALL Packet Filter rules, and even renamed the ones that were originally used by x.x.x.132.  Still no luck.  Eventually I logged in a ran
    ifconfig eth3 down
    to bring down the interface.  It now shows as down while doing ifconfig from the command line, but still shows as up in web admin.  If I try to bring it down or delete it from web admin, I get the same error.

    Any ideas on:
    1.  Why I'm getting that error, even with ALL firewall rules off?
    2.  How I can disable eth3 from coming back up when I reboot from the command line?  right now I can only kill it using ifconfig

    Any help is greatly appreciated!

    Regards,
    Claud1e
  • 0 in reply to claud1e
    You need to delete the relevant NAT rules, not just turn them off.

    Barry
Reply Children