ip spoofing zywall 5 in VPN

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

Devo realizzare una vpn client to site mediante il client vpn di zywall.
Sono riuscito a configurare il tunnel tramite questo pdf (http://www.zyxel.it/managerpartner/up_a ... 613565.pdf) segnalato da zyxel e il tunnel effettivamente va SU come puoi vedere dal log sottostante….

Rule [VPN Mobile] Tunnel built successfully 87.x.x.x (Ip pubblico da cui cerco di connettermi con vpn client) 10.0.0.2 (IP WAN ZYW remoto) IKE

tutto è completato correttamente (le 2 fasi etc etc...)

MA

Se tento di accedere alla pagina di gestione dello zywall su eth LAN….

ip spoofing - WAN TCP (Repeated: 3) 192.168.99.2:1424 (ip classe privata da cui mi connetto) 192.168.1.254:80 (IP LAN ZYW remoto) ATTACK

Se tento di accedere ad una share….

ip spoofing - WAN TCP (Repeated: 2) 192.168.99.2:1426 (ip classe privata da cui mi connetto) 192.168.1.11:139 (IP di un pc nella lan remota interna) ATTACK

Questo è il risultato….non capisco perché lo considera spoofing visto che quando eseguo quelle richieste SONO nel tunnel vpn…

Spero di essere stato chiaro e ti ringrazio anticipatamente per l’eventuale risposta

Un saluto

Francesco


SCHEMINO:

da dove mi collego ----------> Sede remota a cui mi collego
192.168.99.2--87.x.x.x. -------> 10.0.0.2 (WAN) zywall 192.168.1.254 (LAN)


P.S: Ho configurato la medesima VPN con le MEDESIME impostazioni su uno Zywall10 e Lì NON HO NESSUN PROBLEMA...
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Hai provato a disabilitare il controllo anti-spoofing?!
Si vede arrivare dei pacchetti da ip provati sulla int outside e li reputa come un attacco...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

eh si mi piacerebbe...qualcuno sa come disabilitarlo sullo Zyxel Zywall 5 in oggetto?

Grazie
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

confermo che provando (x sfizio) a collegarmi con un 56k alla vpn tutto funziona...
Ragazzi come la posso risolvere questa cosa?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Sei su un forum su apparati Cisco non Zyxel...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

lo so ma pensavo di poter ricevere aiuto comunque...

Come non detto
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Magari si ma se è una cosa urgente non è il posto giusto...

In tutti i casi gli zywall non sono molto complicati da configurare quindi, vai nelle sezioni rigurdanti la security da interfaccia web e vedi come togliere il controllo anti-spoofing.

Facci sapere.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

scusate ragazzi sarà anche facile ma io nn trovo la soluzione nè x disabilitare il controllo di spoofing in vpn nè per risolvere questa cosa...

nell interfaccia web nn ho trovato questa possibilità
Top
Rispondi

Torna a “VPN”