Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 2 subscribers
  • Views 19560 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange Masquerading Issue

Goldy_01
Hi.

Today I've got a call from a colleague.
From what he says - he can see in his firewall, the internal source address of some (not all) of the stations from my Lan network which connect to his servers.
Since my entire internal network doing Masquerading, I wonder how this could be.
As far as I know, only DNat transmit the source address.

Any Idea?
[:S]


This thread was automatically locked due to age.
Parents
  • 0
    Assuming I'm seeing on my box what you are, I can't see it being a cabling or VLAN issue.

    My setup goes {Modem} - {Switch} - {UTM} - {Switch} - (LAN). The switches are two physically separate devices, the switch up front (a dumb 5pt Cisco/Linksys SMB model), exists solely for HA support. No VLAN's here.

    The only thing I did also notice, when I set the tcpdump to include both src and dst (not just src as in my prev runs) is a bunch of traffic on eth1 from 192.168.2.x which is a remote office connected to this UTM via an IPSEC tunnel. I also wasn't expecting to see that on the WAN interface. Interestingly enough the traffic between both sites that I'm watching right now is a bunch of traffic between the remote & local AD DC's as well as two clients talking to an App Server.
Reply
  • 0
    Assuming I'm seeing on my box what you are, I can't see it being a cabling or VLAN issue.

    My setup goes {Modem} - {Switch} - {UTM} - {Switch} - (LAN). The switches are two physically separate devices, the switch up front (a dumb 5pt Cisco/Linksys SMB model), exists solely for HA support. No VLAN's here.

    The only thing I did also notice, when I set the tcpdump to include both src and dst (not just src as in my prev runs) is a bunch of traffic on eth1 from 192.168.2.x which is a remote office connected to this UTM via an IPSEC tunnel. I also wasn't expecting to see that on the WAN interface. Interestingly enough the traffic between both sites that I'm watching right now is a bunch of traffic between the remote & local AD DC's as well as two clients talking to an App Server.
Children
No Data