ip spoofing zywall 5 in VPN
Inviato: mer 24 ott , 2007 4:13 pm
Devo realizzare una vpn client to site mediante il client vpn di zywall.
Sono riuscito a configurare il tunnel tramite questo pdf (http://www.zyxel.it/managerpartner/up_a ... 613565.pdf) segnalato da zyxel e il tunnel effettivamente va SU come puoi vedere dal log sottostante….
Rule [VPN Mobile] Tunnel built successfully 87.x.x.x (Ip pubblico da cui cerco di connettermi con vpn client) 10.0.0.2 (IP WAN ZYW remoto) IKE
tutto è completato correttamente (le 2 fasi etc etc...)
MA
Se tento di accedere alla pagina di gestione dello zywall su eth LAN….
ip spoofing - WAN TCP (Repeated: 3) 192.168.99.2:1424 (ip classe privata da cui mi connetto) 192.168.1.254:80 (IP LAN ZYW remoto) ATTACK
Se tento di accedere ad una share….
ip spoofing - WAN TCP (Repeated: 2) 192.168.99.2:1426 (ip classe privata da cui mi connetto) 192.168.1.11:139 (IP di un pc nella lan remota interna) ATTACK
Questo è il risultato….non capisco perché lo considera spoofing visto che quando eseguo quelle richieste SONO nel tunnel vpn…
Spero di essere stato chiaro e ti ringrazio anticipatamente per l’eventuale risposta
Un saluto
Francesco
SCHEMINO:
da dove mi collego ----------> Sede remota a cui mi collego
192.168.99.2--87.x.x.x. -------> 10.0.0.2 (WAN) zywall 192.168.1.254 (LAN)
P.S: Ho configurato la medesima VPN con le MEDESIME impostazioni su uno Zywall10 e Lì NON HO NESSUN PROBLEMA...
Sono riuscito a configurare il tunnel tramite questo pdf (http://www.zyxel.it/managerpartner/up_a ... 613565.pdf) segnalato da zyxel e il tunnel effettivamente va SU come puoi vedere dal log sottostante….
Rule [VPN Mobile] Tunnel built successfully 87.x.x.x (Ip pubblico da cui cerco di connettermi con vpn client) 10.0.0.2 (IP WAN ZYW remoto) IKE
tutto è completato correttamente (le 2 fasi etc etc...)
MA
Se tento di accedere alla pagina di gestione dello zywall su eth LAN….
ip spoofing - WAN TCP (Repeated: 3) 192.168.99.2:1424 (ip classe privata da cui mi connetto) 192.168.1.254:80 (IP LAN ZYW remoto) ATTACK
Se tento di accedere ad una share….
ip spoofing - WAN TCP (Repeated: 2) 192.168.99.2:1426 (ip classe privata da cui mi connetto) 192.168.1.11:139 (IP di un pc nella lan remota interna) ATTACK
Questo è il risultato….non capisco perché lo considera spoofing visto che quando eseguo quelle richieste SONO nel tunnel vpn…
Spero di essere stato chiaro e ti ringrazio anticipatamente per l’eventuale risposta
Un saluto
Francesco
SCHEMINO:
da dove mi collego ----------> Sede remota a cui mi collego
192.168.99.2--87.x.x.x. -------> 10.0.0.2 (WAN) zywall 192.168.1.254 (LAN)
P.S: Ho configurato la medesima VPN con le MEDESIME impostazioni su uno Zywall10 e Lì NON HO NESSUN PROBLEMA...