[SOLVED]Half-Bridge PPPOA
-
Ciao a tutti,
ho lo stesso problema discusso in questo topic chiuso: http://forum.pfsense.org/index.php/topic,30550.msg157964.html#msg157964In pratica ho un digicom adsl combo cx che ha la possibilità de essere usato in half-bridge con la funzione PPP IP extension.
Il modem si occupa solo della comunicazione con l'atm, tutta la parte ip la dovrebbe fare il router (in questo caso pfsense), con la scheda di rete impostata in dhcp.Attaccando il modem a qualsiasi pc con questa modalità funziona alla perfezione, dando alla scheda di rete l'ip pubblico (che nel mio caso è anche fisso)
IP: X.X.X.X / 24
gateway: 0.0.0.0Ora la cosa bizzara è che su pfsense prende un ip di questo tipo:
IP:X.x.x.x/32
gateway: lo stesso O_OGià come gateway 0.0.0.0 è strano ma funzionante, ma addirittura dare un'ip /32 e impostare come default gateway lo stesso ip mi sembra inverosimile. Poi non capisco perché ad altri pc il dhcp server del modem passa le informazioni corrette ed a pfsense no!
Ho provato anche a configurare la wan di pfsense statica invece che in DHCP, ma niente!
-
Prova a configurarlo in bridge puro, quindi ci accedi in questo modo:
http://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewallEDIT: Non ho letto che sei in PPOA, a questo punto non ho idee se non quella di prendere un draytek vigor 120 che ha una sorta di ppoa\ppoe converter interno
-
Ciao e grazie per la risposta!! in effetti ero indeciso tra il draytek e il digicom ed ovviamente ho scelto il più semplice ehhehehe
Fortunatamente sono riuscito a risolvere, il problema è in quasi tutti i sistemi unix-like (da quanto ho capito) non accettano un default gateway fuori dalla subnet molto facilmente:
http://www.linksysinfo.org/index.php?threads/half-bridge-mode-fills-up-arp-table-solution.28276/http://blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet
route add -net $gateway/32 -iface em0 (wan)
route add default $gatewayovviamente poi la wan va configurata statica con indirizzo/32
Purtroppo questo tipo di configurazione va bene per me con l'ip fisso, in caso di ip dinamico va fatto uno script su pfsense che aggiorna le rotte, o magari provare a metterlo direttamente in /sbin/dhclient-script.
-
Probabilmente però c'è solo con il PPOA questo problema, perchè PPOE in DHCP funziona senza problemi proprio con IP /32 (255.255.255.0) e gateway esterno alla subnet
-
Si, è una particolarità del PPP, che in tcp/ip non c'è! Il mio provider purtroppo offre solo connessioni PPPOA, quindi ho dovuto usare questo stratagemma!!
Oltretutto dopo che hai impostato le rotte statiche devi aggiungere il gateway anche tra i gateways di pfsense (senza la rotta statica ti da errore perché "is out of range").
L'ideale sarebbe mettere il modem in bridge e far fare tutto a pfsense, ma questo lo puoi fare solamente con il PPPOE!!
Comunque tanto per la cronaca dopo giorni di prove posso dire che non ci sono particolari differenze di prestazioni tra un doublenat e un half-bridge! E' solo più figo vedere l'ip pubblico su pfsense invece che un ip privato ehehehhe Infatti appena avrò tempo rimettero un doppio nat visto che a parità di prestazioni preferisco la configurazione più semplice!
-
Finchè lo usi solo per navigare sì, già se lo usi per VoIp o VPN con il double NAT potresti avere dei problemi..