DHCP vergibt IP ins WAN

Moderator: Securepoint

Gesperrt
hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

DHCP vergibt IP ins WAN

Beitrag von hornissenmann »

ich habe einen komischen Effekt.
wir haben hier 2 Provider am Laufen. Ergo 2 unabhängige Externe IPs.

Heute ruft mich einer dieser Provider an und meint, dass wenn die einen Client zu testzwecke anstöpseln und schauen welche öffentlich IP dieser hat, bekommen die als Antwort die öffentliche IP, die wir bei dem anderen Provider haben. Der Client selber bekommt dann eine private IP von uns zugewiesen....

mir fällt da nur proxy-arp ein, aber wie oder wo kann ich dieses abschalten....

hat da jemand einen Tip was da los sein kann?

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Wo schließt der Provider welchen Client an? Und die Antwort auf welchen Request bekommt der Provider dann?

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Nun, für interne ZWecke, so sagte mir der mitarbeiter unseres Providers, schließt er zum sniffen seinen Notebokk an, schaut dann bei "wieistmeineip.de", welche öffentliche IP er hat. Diese ist komischerweise genau die IP, die wir von unserem 2. Provider haben.

Sein Notebook selber bekommt per unserem DHCP anscheinend eine interne IP von uns, also die 192.168.XXX.XXX

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Aha OK. Haben Sie evtl das externe Interface und das interne Interface der Firewall am selben Switch angeschlossen?

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Ja. Vom Provider 1 zumindest.

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ja das ist schlecht. Dann vergibt nämlich die Securepoint per DHCP eine Adresse im Netz des Providers und teilt sich selber als Default-GW mit. Dann surft der Mitarbeiter "zu internen Zwecken" über Ihre Firewall und die routet das über die zweite Leitung.

Somit kann jeder, der beim Provider im gleichen Netz hängt wir Ihre Firewall direkt auf Ihr internes Netz zugreifen.
Nicht. Gut.

hornissenmann
Beiträge: 34
Registriert: Do 08.11.2007, 09:23

Beitrag von hornissenmann »

Muss ich nun umswitchen, oder kann ich auch meiner Securepoint das Recht zu vergabe der IP wegnehmen?

Benutzeravatar
Erik
Securepoint
Beiträge: 1471
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Entweder sie verwenden VLANs oder sie verwenden einen zweiten Switch. Selbst wenn Sie den DHCP-Server deaktivieren, kann man sich immer noch selber eine IP aus dem Netz geben und somit in Ihr internes Netz gelangen.

Gesperrt