120 Membres 1177 Contributions

Open Community

Discussions par mots clés : adresse ip source de paquet modifiée

Résolue

Comportement de la Gateway Antivirus Kaspersky

Posée par Taoufik Mahir dans Securité

Bonjour,

Sur un Stromshield SNS910 aussi bien en version 3.1.2 qu'en 3.0.3, dès qu'un flux routé par le FW entre deux interfaces différentes (int LAN vers int Zone serveurs) et passant par une règle sur laquelle l'analyse antivirale est activée, ce dernier perd son adresse IP source d'origine !

L'adresse IP source d'origine est remplacée par l'@IP de la Gateway de la machine cible.

Très embêtant quand la machine cible est un serveur HTTP avec une application web devant par exemple contrôler les @IP sources pour différencier des droits d'accès à des fonctionnalités de l'application ...

Le support est au courant mais dans l'attente de leur retour, quelqu'un est-il au courant de cela ? est-ce documenté quelque part ? et (par miracle) existerait-il une solution sans bien entendu désactiver l'analyse antivirale qui peut être très légitime pour certaines applications web avec de lkupload par exemple.

 

Ps : il n'y a aucun sur les machines protagonistes NAT.

 

Merci.

Messages d'alerte