IP Spoofing

[keysniffer]

سلام
یه ایزا سرور داریم که چند تا کارت شبکه داره یکیش اکسترنال یکی اینترنال یکی DMZ یکی هم DMZ دوم که به دلایلی جدا شده و یه رنج هم آی پی متفاوت هم برای VPN تعریف شده. در کل همه کارت‌ها آی پی های متفاوت دارند که همه به همدیگه روت شدند غیر از کارت اکسترنال که فقط به یکی از DMZ ها روت شده.
توی این شبکه یه DC داریم که 3 تا کارت داره یکی تو رنج DMZ که گیت وی اون، آی پی کارت مربوط به DMZ آیزاست
یه کارت هم توی رنج اینترنال داره که گیت وی نداره
یه کارت هم توی DMZ دوم داره که اون هم گیت وی نداره
حالا وقتی یه کلاینت VPN کانکت میشه به آیزا و می‌خواد DC رو با آی پی کارت اینترنالش پینگ کنه، پکتی که به سمت DC می‌فرسته به DC میرسه. اما وقتی که DC می‌خواد جواب رو ارسال کنه چون سورس آی پی که درخواست پینگ رو براش فرستاده بوده رو توی تیبل روتش نداره پکت رو می‌فرسته به گیت وی کارت اکسترنالش که آیزا سرور هست. اما اینجا سورس آدرس پکت رو تغییر میده به آی پی کارت اینترنال خودش و میفرسته روی کارت اکسترنال به سمت آیزا.
حالا آیزا میبینه یه پکتی بهش رسیده که سورس آی پی اون مربوط به کارت اینترنالشه ولی اون رو از کارت DMZ خودش دریافت کرده. بنابراین به عنوان IP Spoofing تشخیصش میده و دراپ میشه. در صورتی که اگه دراپ نمیشد به درستی به مقصدش میرسید. چون از اون کارت آیزا به سمت کلاینت VPN هم روت داریم و هم رول فایروال.
راه حلی که برای حل این مشکل توی اینترنت پیدا کردم این بود که کلا IP Spoofing رو غیر فعال کنم.
اما در این صورت کلا این امکان رو از دست میدیم
آیا راهی هست که بشه بعضی از کارت‌ها یا رنج آی پی ها رو از IP Spoofing Detection استثنا کرد؟ یعنی بگیم IP Spoofing فقط برای کارت اکسترنال فعال باشه؟

---

موضوعات مشابه:

• خطاي IP Spoofing در آيزا 2006
• MAC Spoofing
• راهنمایی در مورد IP spoofing
• در مورد خطای IP spoofing در ایزا

---