Securepoint Support Forum

ich habe einen komischen Effekt.
wir haben hier 2 Provider am Laufen. Ergo 2 unabhängige Externe IPs.

Heute ruft mich einer dieser Provider an und meint, dass wenn die einen Client zu testzwecke anstöpseln und schauen welche öffentlich IP dieser hat, bekommen die als Antwort die öffentliche IP, die wir bei dem anderen Provider haben. Der Client selber bekommt dann eine private IP von uns zugewiesen....

mir fällt da nur proxy-arp ein, aber wie oder wo kann ich dieses abschalten....

hat da jemand einen Tip was da los sein kann?

Wo schließt der Provider welchen Client an? Und die Antwort auf welchen Request bekommt der Provider dann?

Nun, für interne ZWecke, so sagte mir der mitarbeiter unseres Providers, schließt er zum sniffen seinen Notebokk an, schaut dann bei "wieistmeineip.de", welche öffentliche IP er hat. Diese ist komischerweise genau die IP, die wir von unserem 2. Provider haben.

Sein Notebook selber bekommt per unserem DHCP anscheinend eine interne IP von uns, also die 192.168.XXX.XXX

Aha OK. Haben Sie evtl das externe Interface und das interne Interface der Firewall am selben Switch angeschlossen?

Ja. Vom Provider 1 zumindest.

Ja das ist schlecht. Dann vergibt nämlich die Securepoint per DHCP eine Adresse im Netz des Providers und teilt sich selber als Default-GW mit. Dann surft der Mitarbeiter "zu internen Zwecken" über Ihre Firewall und die routet das über die zweite Leitung.

Somit kann jeder, der beim Provider im gleichen Netz hängt wir Ihre Firewall direkt auf Ihr internes Netz zugreifen.
Nicht. Gut.

Muss ich nun umswitchen, oder kann ich auch meiner Securepoint das Recht zu vergabe der IP wegnehmen?

Entweder sie verwenden VLANs oder sie verwenden einen zweiten Switch. Selbst wenn Sie den DHCP-Server deaktivieren, kann man sich immer noch selber eine IP aus dem Netz geben und somit in Ihr internes Netz gelangen.