Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
hornissenmann
Themen-Autor
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

DHCP vergibt IP ins WAN

Mi 12.01.2011, 18:27

ich habe einen komischen Effekt.
wir haben hier 2 Provider am Laufen. Ergo 2 unabhängige Externe IPs.

Heute ruft mich einer dieser Provider an und meint, dass wenn die einen Client zu testzwecke anstöpseln und schauen welche öffentlich IP dieser hat, bekommen die als Antwort die öffentliche IP, die wir bei dem anderen Provider haben. Der Client selber bekommt dann eine private IP von uns zugewiesen....

mir fällt da nur proxy-arp ein, aber wie oder wo kann ich dieses abschalten....

hat da jemand einen Tip was da los sein kann?
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

DHCP vergibt IP ins WAN

Do 13.01.2011, 09:41

Wo schließt der Provider welchen Client an? Und die Antwort auf welchen Request bekommt der Provider dann?
 
hornissenmann
Themen-Autor
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

DHCP vergibt IP ins WAN

Do 13.01.2011, 10:44

Nun, für interne ZWecke, so sagte mir der mitarbeiter unseres Providers, schließt er zum sniffen seinen Notebokk an, schaut dann bei "wieistmeineip.de", welche öffentliche IP er hat. Diese ist komischerweise genau die IP, die wir von unserem 2. Provider haben.

Sein Notebook selber bekommt per unserem DHCP anscheinend eine interne IP von uns, also die 192.168.XXX.XXX
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

DHCP vergibt IP ins WAN

Do 13.01.2011, 11:04

Aha OK. Haben Sie evtl das externe Interface und das interne Interface der Firewall am selben Switch angeschlossen?
 
hornissenmann
Themen-Autor
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

DHCP vergibt IP ins WAN

Do 13.01.2011, 11:52

Ja. Vom Provider 1 zumindest.
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

DHCP vergibt IP ins WAN

Do 13.01.2011, 12:06

Ja das ist schlecht. Dann vergibt nämlich die Securepoint per DHCP eine Adresse im Netz des Providers und teilt sich selber als Default-GW mit. Dann surft der Mitarbeiter "zu internen Zwecken" über Ihre Firewall und die routet das über die zweite Leitung.

Somit kann jeder, der beim Provider im gleichen Netz hängt wir Ihre Firewall direkt auf Ihr internes Netz zugreifen.
Nicht. Gut.
 
hornissenmann
Themen-Autor
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

DHCP vergibt IP ins WAN

Do 13.01.2011, 12:15

Muss ich nun umswitchen, oder kann ich auch meiner Securepoint das Recht zu vergabe der IP wegnehmen?
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

DHCP vergibt IP ins WAN

Do 13.01.2011, 12:25

Entweder sie verwenden VLANs oder sie verwenden einen zweiten Switch. Selbst wenn Sie den DHCP-Server deaktivieren, kann man sich immer noch selber eine IP aus dem Netz geben und somit in Ihr internes Netz gelangen.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste