Spoofing ???

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Codice: Seleziona tutto

udp IP_PUBBLICO:137    192.168.0.2:137    192.168.28.1:137   192.168.28.1:137
udp IP_PUBBLICO:137    192.168.0.2:137    192.168.221.1:137  192.168.221.1:137
tcp IP_PUBBLICO:139    192.168.0.2:139    192.168.221.1:2033 192.168.221.1:2033
questa è la tabella di nat del router esterno .... in tutta la intranet non esistono subnet 192.168.28.0 e/o 192.168.221.0
Mi devo preoccupare?
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Preoccupare no, chiudere le Martian Network con quell´origine sulla WAN verso l´interno si :)
Manipolatore di bit.
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Il problema che l'acl in ingresso sull'ATM0.1 recita

Codice: Seleziona tutto

    350 deny ip host 0.0.0.0 any log
    360 deny ip 127.0.0.0 0.255.255.255 any log
    370 deny ip 192.0.2.0 0.0.0.255 any log
    380 deny ip 224.0.0.0 31.255.255.255 any log
    390 deny ip 10.0.0.0 0.255.255.255 any log
    400 deny ip 172.16.0.0 0.15.255.255 any log (1 match)
    410 deny ip 192.168.0.0 0.0.255.255 any log
Quindi cove cavolo e' posssibile vedere quelle connessioni?
poi dal pc 192.168.0.2 non vedo nessuna connessione verso quegli IP ..... mahhh....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Te li trovi nei log ma non matchano le ACL? Com´é?!
Manipolatore di bit.
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Mhaa peccato non poter indagare.....quello non e' piu' un router di frontiera......
la cosa mi puzzecchiava pero'.....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Mistero svelato...quelle sono le reti che Vmware Server imposta per le sue interfacce di rete virtuali...
Il perche' andassero a cercare 192.168.0.2 lo ignoro,il perche' andassero a finire sul router di frontiera e' semplicemente spiegato con il fatto che non avessero rotte per 192.168.0.0 .
Il perche' il router le nattasse e' presto spiegato in quanto quelle connessioni venivano dalla rete interna.
E qui ci va un escursus sulla configurazione del NAT0 sui router,per lo meno quelli di frontiera :sara' il caso di configurare il "translate" solo per le network che effetivamente devono uscire fuori?
Anche se non ricordo male Cisco prima matcha le ACL e poi fa il NAT ma forse e' piu' scalabile gestire la questione sul NAT0 che sull'ACL dell'interfaccia trusted........mmhhh....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Rispondi

Torna a “Networking”