Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1747 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alternative to Proxy ARP ?

evilC
Hi, I just started using ASL, am very happy with it, great support pages, lovely interface etc.
I have a DSL conn with a router neither myself NOR MY ISP has control of  [:(]ne.
I was wondering if there is an alternative however. I know some firewalls will allow you to have one IP for the LAN and WAN ports and will allow them all to be on the same range, so I have public IPs from the same subnet on my LAN port of the router, and LAN and WAN ports of my firewall with Proxy ARP running on the extern interface picking up packets for all IPs except the 2 for the router->firewall LAN.
I know this is possible as the Firebox SOHO does it, can ASL be tweaked to do it ? At least that would recover a couple of IPs...
Thanks
evilC


This thread was automatically locked due to age.
Parents
  • 0
    hi evilC,

    what you want is possible with the lastest beta.

    Assuming your network is 9.9.9.0/255.255.255.240.

    9.9.9.1/255.255.255.240 -> Router internal
    9.9.9.2/255.255.255.255 -> ASL external (points to router), Def. GW 9.9.9.1, using PROXY ARP
    9.9.9.3/255.255.255.255 -> ASL internal (points to protected LAN)
    9.9.9.4-9.9.9.14/255.255.255.240 -> Internal Clients, Def. GW 9.9.9.3

    Note the strange netmasks on the ASLs interfaces ! Now set an extra static route on the ASL as follows

    9.9.9.1/255.255.255.255 -> external_iface

    as well as a route FOR EACH OF

    9.9.9.4/255.255.255.255 through 9.9.9.14/255.255.255.255 -> internal_iface


    That should do it. Remeber you will need the lastest beta. I think 2.x does not let you add netmask 255.255.255.255 to an iface.

    have fun,

    /tom

    BTW: the "transparent mode" offered by other firewalls is the same as proxy ARP on both interfaces. We can do that too, and it works, only the proxys will give you a headache then. Packet filter will work fine tho. You can then simply invent fantasy IPs for both ASL interfaces.

    [ 01 May 2002: Message edited by: tom ]

  • 0 in reply to tom_01
    excellent, how do I upgrade to this beta ?
    Is that what the Up2Date is for ? Just do the latest Up2Date System update ?
  • 0 in reply to evilC
    hi evilC,

    sorry there is no Up2Date from 2.x to 3.x available.
    You must download the complete .ISO file and re-install your system.
    Have a look to the Announcement and find your best mirror.

    Final new release 3.2 should arrive in the next days   [:)]  

    Regards, Karsten

    [ 19 May 2002: Message edited by: KKnecht ]

Reply
  • 0 in reply to evilC
    hi evilC,

    sorry there is no Up2Date from 2.x to 3.x available.
    You must download the complete .ISO file and re-install your system.
    Have a look to the Announcement and find your best mirror.

    Final new release 3.2 should arrive in the next days   [:)]  

    Regards, Karsten

    [ 19 May 2002: Message edited by: KKnecht ]

Children
No Data