Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Routing interner Adressen nach extern !?

https://support.securepoint.de/viewtopic.php?t=6658

Seite 1 von 1

Routing interner Adressen nach extern !?

Verfasst: Mo 26.09.2016, 19:04
von majo
Hallo Freunde des Forumsports!

Wir haben einen Kunden, der für sein internes LAN blödsinnigerweise einen öffentlichen IP-Adressbereich benutzt hat.
 192.100.100.0/24 statt 192.168.x.x.
Soweit so schlecht. Bisher gabs keine Probleme.
Allerdings tritt seit neuem folgendes Verhalten auf:
- pings an IP-Adressen kommen mit Antwort zurück, obwohl es diese Adresse intern nicht gibt. Allerdings im WWW
- div. Win7-PCs finden immer wieder mal plötzlich ein neues Netzwerk und fragen nach "Öffentlich, Privat,..."

die PCs haben alle feste IP-Adressen zwischen 192.100.100.10 und 192.100.100.200
als Subnet-Mask ist scheinbar überall die 255.255.255.0 hinterlegt.
Auch definitiv auf der Firewall.
Trotzdem werden Pakete von der Firewall scheinbar ins Inernet geroutet.
(paket-mitschnitt habe ich noch nicht; ich glaube dem Admin vor Ort mal)

Nach meinen (evtl. zu geringfügigen Kenntnissen) kann das nicht sein. Oder doch? Und wenn ja warum?
Und wie verhindere ich das; mal davon ausgegangen die IP-Einstellungen stimmen wirklich überall!?
Regel "internes Netzwerk -  mit Ziel internes Netzwerk - über Internet - deny" :?: :/ :?:

Ich bedanke mich für konstruktive Kritik, Denkanstöße und Lösungsvorschläge!


Schöne Grüße,
M. Jost

Re: Routing interner Adressen nach extern !?

Verfasst: Di 27.09.2016, 07:28
von Bjoern
Hallo,

wenn die Clients wirklich das Subnetz 192.100.100.0/24 haben findet die Kommunikation auf direktem Wege statt. Die Ermittlung der Gesprächspartner findet über Broadcast statt. Dies wird von der Firewall nicht geroutet. Was evtl. sein könnte ist das die Verkabelung nicht mehr stimmt und die Firewall umgangen wird. Am besten sieht man es auf der Firewall mit dem Benutzer root und ssh. Der folgende Befehl zeigt Ihnen an was auf der WAN Schnittstelle alles raus geht was dem Netz entsprechen würde.

tcpdump -i (wan Schnittstelle) net 192.100.100.0/24 -nnp


Gruß Björn

Re: Routing interner Adressen nach extern !?

Verfasst: Do 06.10.2016, 16:28
von majo
Hallo!

mit
tcpdump -i  eth0 net 192.100.100.0/24 -nnp
sehe ich nix.

Was mache ich denn da falsch?

Gruß,
Martin

Re: Routing interner Adressen nach extern !?

Verfasst: Do 06.10.2016, 17:51
von Bjoern
Hallo,

wenn es auf der eth0 nicht raus geht wird es intern beantwortet. Sobald eine IP aus dem Subnetz angesprochen wird macht der Client eine Broadcastanfrage. Wenn die Verkabelung also stimmt und auf der WAN nichts raus geht muss intern ein Client sitzen der diese IP hat.


Gruß Björn
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de