Wir haben das Problem, das "immer mal wieder" die IP eines unserer internen Clients vom TMG als "gespooft" gesperrt wird, und wollen dem nun gern auf den Grund gehen. Dazu habe ich nachgelesen, WANN eine Adresse "spoofing" ist,
und bin hier fündig geworden:
https://technet.microsoft.com/en-us/library/cc995185.aspx
Wir haben folgende Architektur (etwas vereinfacht):
TMG hat Hardware-Netzwerkkarten mit Adressen 192.168.0.15 und 192.168.44.15.
Beide hängen jedoch am SELBEN Hardware-Switch, sind also kabelmäßig verbunden.
Ein Client 192.168.0.16 versucht nun, auf 192.168.44.16 zuzugreifen - und wird als spoofing gebrandmarkt.
Ist es denkbar, dass der Client mit seiner 0er-Adresse "aus Versehen" über die 44er-Netzwerkkarte auf dem TMG landet (OBWOHL der Client natürlich die 0.15 als Gateway eingetragen hat)?
ODER könnte es sein, dass der TMG bei seinem "Rückwärtscheck" sieht, dass er den 0er-Client auch auf der 44er-Netzwerkkarte erreichen kann und ihn deshalb für einen Spoofer hält?
Insbesondere die zweite Erklärung könnte mir einleuchten. Oder denke ich ganz falsch?
