PfSense 1.2-rc2 e IP Fastweb
-
Ciao a tutti, sto cercando di capire come fare a configurare pfSense in modo da poter utilizzare i 4 ip della subnet che mi fornisce Fastweb che utilizza il fantomatico "routing della subnet".
Il router fastweb ha un suo ip (172.16.0.1), ho dovuto comunicare l'ip del mio firewall (172.16.0.254) e loro fanno il "routing della subnet" verso il mio fw.. con iptables non ho avuto nessun problema, con pf sto iniziando a pensare che non sia possibile.. la soluzione piu' logica credevo fosse quella di assegnare all'interfaccia l'ip "privato" (172.16.0.254) con gw 172.16.0.1 e utilizzare i VirtualIP (proxy-arp) con i 4 ip pubblici, ma non sembra sia una soluzione funzionante..
Qualcuno ha gia' avuto esperienze in merito?grazie!
k.
-
In questo post … che ho scritto non molto tempo fa c'è tutto:
http://forum.pfsense.org/index.php?PHPSESSID=41ad9006726ace3c41224c4ef22c1aa4&topic=6461.0Ciaoz.-
-
Ciao a tutti, sto cercando di capire come fare a configurare pfSense in modo da poter utilizzare i 4 ip della subnet che mi fornisce Fastweb che utilizza il fantomatico "routing della subnet".
Il router fastweb ha un suo ip (172.16.0.1), ho dovuto comunicare l'ip del mio firewall (172.16.0.254) e loro fanno il "routing della subnet" verso il mio fw.. con iptables non ho avuto nessun problema, con pf sto iniziando a pensare che non sia possibile.. la soluzione piu' logica credevo fosse quella di assegnare all'interfaccia l'ip "privato" (172.16.0.254) con gw 172.16.0.1 e utilizzare i VirtualIP (proxy-arp) con i 4 ip pubblici, ma non sembra sia una soluzione funzionante..
Qualcuno ha gia' avuto esperienze in merito?grazie!
k.
Io ho fatto così e funziona tutto! che problemi ti da?
-
Io ho fatto così e funziona tutto! che problemi ti da?
al momento nessuno (a parte la non pingabilita' degli ip pubblici..ma al momento posso farne a meno)..
curiosamente e' stato sufficiente riavviare il router di fastweb perche' tutto funzionasse come previsto… ho perso due ore a cercare di capire il perche' la configurazione "piu' logica" non funzionava per poi scoprire che il problema era altrove...
bah!
grazie comunque per gli aiuti :)