[SOLVED]Half-Bridge PPPOA

jakkar

Ciao a tutti,
ho lo stesso problema discusso in questo topic chiuso: http://forum.pfsense.org/index.php/topic,30550.msg157964.html#msg157964

In pratica ho un digicom adsl combo cx che ha la possibilità de essere usato in half-bridge con la funzione PPP IP extension.
Il modem si occupa solo della comunicazione con l'atm, tutta la parte ip la dovrebbe fare il router (in questo caso pfsense), con la scheda di rete impostata in dhcp.

Attaccando il modem a qualsiasi pc con questa modalità funziona alla perfezione, dando alla scheda di rete l'ip pubblico (che nel mio caso è anche fisso)
IP: X.X.X.X / 24
gateway: 0.0.0.0

Ora la cosa bizzara è che su pfsense prende un ip di questo tipo:
IP:X.x.x.x/32
gateway: lo stesso O_O

Già come gateway 0.0.0.0 è strano ma funzionante, ma addirittura dare un'ip /32 e impostare come default gateway lo stesso ip mi sembra inverosimile. Poi non capisco perché ad altri pc il dhcp server del modem passa le informazioni corrette ed a pfsense no!

Ho provato anche a configurare la wan di pfsense statica invece che in DHCP, ma niente!

Gabri.91

Prova a configurarlo in bridge puro, quindi ci accedi in questo modo:
http://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

EDIT: Non ho letto che sei in PPOA, a questo punto non ho idee se non quella di prendere un draytek vigor 120 che ha una sorta di ppoa\ppoe converter interno

jakkar

Ciao e grazie per la risposta!! in effetti ero indeciso tra il draytek e il digicom ed ovviamente ho scelto il più semplice ehhehehe

Fortunatamente sono riuscito a risolvere, il problema è in quasi tutti i sistemi  unix-like (da quanto ho capito) non accettano un default gateway fuori dalla subnet molto facilmente:
http://www.linksysinfo.org/index.php?threads/half-bridge-mode-fills-up-arp-table-solution.28276/

http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet

route add -net $gateway/32 -iface em0  (wan)
route add default $gateway

ovviamente poi la wan va configurata statica con indirizzo/32

Purtroppo questo tipo di configurazione va bene per me con l'ip fisso, in caso di ip dinamico va fatto uno script su pfsense che aggiorna le rotte, o magari provare a metterlo direttamente in /sbin/dhclient-script.

Gabri.91

Probabilmente però c'è solo con il PPOA questo problema, perchè PPOE in DHCP funziona senza problemi proprio con IP /32 (255.255.255.0) e gateway esterno alla subnet

jakkar

Si, è una particolarità del PPP, che in tcp/ip non c'è! Il mio provider purtroppo offre solo connessioni PPPOA, quindi ho dovuto usare questo stratagemma!!

Oltretutto dopo che hai impostato le rotte statiche devi aggiungere il gateway anche tra i gateways di pfsense (senza la rotta statica ti da errore perché "is out of range").

L'ideale sarebbe mettere il modem in bridge e far fare tutto a pfsense, ma questo lo puoi fare solamente con il PPPOE!!

Comunque tanto per la cronaca dopo giorni di prove posso dire che non ci sono particolari differenze di prestazioni tra un doublenat e un half-bridge! E' solo più figo vedere l'ip pubblico su pfsense invece che un ip privato ehehehhe Infatti appena avrò tempo rimettero un doppio nat visto che a parità di prestazioni preferisco la configurazione più semplice!

Gabri.91

Finchè lo usi solo per navigare sì, già se lo usi per VoIp o VPN con il double NAT potresti avere dei problemi..