IPスプーフィングは、SonicWALLが同様のトラフィックのネットワークセグメントを出現落とし

一度際の社内テスト,SonicWALLは、同じセグメントのために見つけましたが、外部IPファイアウォールに関連付けられていません,偽のIPを検討し、遮断されます,時には、解決策を見つけます,それは無視行きませんでした。最近、同僚の反応,顧客が送信するメールに付属していません。,私はSPAMレコードをチェックするために任意の接続を持っていません,私たちのギアを決定するために、他のチェックログながら,私たちは、セットアップおよびIPホワイトリストを提供してみましょう,IP'reは、私たちの1ヤードでお互いを見て,それはその年を思い出させる問題Sonicwallのを見つけました,ファイアウォールレコードに転送した後、,彼女が見ました”IPスプーフィングはドロップ”メッセージ。

インターネットの検索データ,一部のインターネットユーザーがURLに/diag.htmlを提供するために添加することができると言います,隠された設定画面を入力します。,ザ・”IPスプーフィングチェック”後に除去することができます,しかし、ユーザーの反応,削除後にログが表示されませんが”IPスプーフィングはドロップ”ザ・,しかし、実際には通って流れか,まだ他には、後に変更しました,全体のファイアウォールをハングアップするための時間の周期で,ファームウェアは重いブラシを行きます,だから私はしようとはしません。

この問題は、IPのSonicwallの同じセグメントでも外から来るべきではないと考えているようです,ISPは、/ 24をマスクするために頻繁に発生します,IPは明らかに異なる場所につながるです,彼らは例同じセグメントに属しています,後に理由を知っています,マスクから起動しようとします。私たちのIPがあると,レンジ* * * 55 - 。。。60,255.255.255.240のマスクのためにと,IP範囲* * * 49 - 。。。62,我々はすでに、すべてのIPが含まれています,したがって、マスクのWAN側は255.255.255.240に変更することができます,他の後にもう一度試してください。,IPの同一セグメント上で判断されることはありません。

[リンク]

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.