Jump to content

Sonicwall IP Spoof OWA Zugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gemeinde,

 

ich habe folgendes Problem:

Wenn ich versuche mit einem Gerät im LAN der Fritzbox (siehe angehängtes Bild) auf OWA zuzugreifen bekomme ich keine Verbindung. Die Sonicwall meldet als Fehler "IP Spoof dropped".

Was muss ich in der Sonicwall einstellen um Zugriff zu bekommen?

Brauche ich eine NAT Regel oder muss ich eine Route einrichten oder beides? Und mit welchen Einstellungen?

SonicOS  Version 6.5

Der Zugriff auf OWA funktioniert ansonsten problemlos, zb. übers Mobilfunknetz oder von zuhause.

 

Danke

Grüße

Cysa

netzwerk.jpg

Link zu diesem Kommentar

Hallo,

 

vor 32 Minuten schrieb Dukel:

Was macht die Fritzbox darin?

Wieso macht die Sonicwall nicht alles?

An der FB hängt das Lan/WLAN für Gäste. Historisch so gewachsen wie es so schön heißt.

Allerdings möchte ich auch die kleine Sicherheit nicht missen, falls die Sonicwall mal ausfällt / zicken macht / whatever, hab ich immer noch die möglichkeit über die FB ins Internet zu kommen um zb. nach Lösungen zu suchen.

vor 24 Minuten schrieb zahni:

Mit /29 befinden sich die "externen" Beine von Sonic und FB im gleichen Subnet. Wenn damit über das andere "Bein" der Sonic ankommt, gibt es  https://www.sonicwall.com/en-us/support/knowledge-base/180118173855772

Eventuell genügt ein bei ISP2 jeweils als Subnet Mask 255.255.255.254 zu verwenden.

Danke für den Link. Mal schauen was ich damit anfangen kann.

Wenn ich der FB mit IP .94 das Subnet .254 gebe bekomme ich keine Verbindung mehr zum Internet.

Link zu diesem Kommentar

Du gibt doch ein Default-Gateway an. Die Subnet-Maske ist nur im Gerät existent und bestimmt ob Paket direkt zu einem Router geschickt werden oder ob per Arp versucht die Adresse im lokalen Netz zu erreichen. Das kann beim TO übrigens auch der Fall sein.

https://community.infosecinstitute.com/discussion/21680

/32 wird bei PPP-Verbindungen verwendet.

Link zu diesem Kommentar

Moin,

zur Ausgangsfrage: spoofed war doch: ein EinganspaketPaket kommt auf der Firewall an aber die Firewall hat nie ein Ausgangspaket gesehen oder umgekehrt.

In dem Fall Routing der Fritzbox. die schickt doch hoffentlich nicht alles nach extern? es ist webtraffic, da sind keine Proxies im Spiel?

OWA ist "lustig". Auf einer PF-Sense braucht man für reverse Proxy für OWA 2 Regeln für 2 unterschiedliche webadressen.

die Fritzbox erreicht OWA und OWA antwortet statt mit HTTP mit RPC. Oder HTTP läuft über einen anderen Weg als RPC über HTTP.

(oh mist das war rdp gateway mit den 2 Adressen ....)

Die Sonic sieht eine Antwort zu der es keine Frage auf demselben Interface gibt und blockt den Kram.

das aber nur als sidekick. ich bin froh das ich meine server selbstständig durchbooten kann.

bearbeitet von Jim di Griz
hmpf korrektur
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...