Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 8553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bridge mode on DSL modem with dynamic IP

Captain Bigchunks
Hi all,

I've been searching the forum for a definitive statement on one particular aspect of DSL / PPPOA bridging but I've lucked out so far. As follows:

I want to use a DSL modem in bridge mode so that my external NIC Eth1 picks up the public IP number issued by my ISP. (Even though my public IP is technically static, I believe it's actually a DHCP reservation within a pool of dynamic public IPs) The upshot of this is that I need to make Eth1's IP number dynamically assigned in the interface definition.

I've tried to get this working but without success so far - the embedded help files seem to insist that you state the IP number of both Eth1 and the next device it will be talking to.

I'm clearly missing something obvious here - can anyone direct me?

Many thanks,


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Rahul, and welcome to the User BB!

    It's really hard to address so many things all at once.  If I were doing this, I would get rid of the Pix and the switch and replace those functions with the Astaro, but I'll make some observations on what you're trying to accomplish.

    Your "default" definition for 0.0.0.0 sounds like the definition "Internet" that is pre-loaded in the Astaro; I recommend you use that instead so that communication with Astaro and other users here will be clear.

    Although the Internet definition is bound to the interface with a default gateway, no other definition should be, so you should remove the binding from all of the definitions you made.

    I don't see the reason to define the different LANs.  Just create the interface with 172.16.0.x/14 instead of several /16s.  I don't understand why you would use public IPs (172.32.x.x) in your private LAN; fortunately, none of the IPs you mentioned are in use; I don't see any reason not to have the inside addresses of the Pix be in the 172.16.0.0/14 range.

    If you want to keep the LANs separated, you could bridge several interfaces and create packet filter rules limiting traffic between them.

    Although I haven't done it, I think that your choice of full transparent mode is correct when using the proxy on bridged interfaces.

    Check the 'Content Filter (HTTP)' log to see if the traffic is flowing through the proxy and why it is being blocked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, Rahul, and welcome to the User BB!

    It's really hard to address so many things all at once.  If I were doing this, I would get rid of the Pix and the switch and replace those functions with the Astaro, but I'll make some observations on what you're trying to accomplish.

    Your "default" definition for 0.0.0.0 sounds like the definition "Internet" that is pre-loaded in the Astaro; I recommend you use that instead so that communication with Astaro and other users here will be clear.

    Although the Internet definition is bound to the interface with a default gateway, no other definition should be, so you should remove the binding from all of the definitions you made.

    I don't see the reason to define the different LANs.  Just create the interface with 172.16.0.x/14 instead of several /16s.  I don't understand why you would use public IPs (172.32.x.x) in your private LAN; fortunately, none of the IPs you mentioned are in use; I don't see any reason not to have the inside addresses of the Pix be in the 172.16.0.0/14 range.

    If you want to keep the LANs separated, you could bridge several interfaces and create packet filter rules limiting traffic between them.

    Although I haven't done it, I think that your choice of full transparent mode is correct when using the proxy on bridged interfaces.

    Check the 'Content Filter (HTTP)' log to see if the traffic is flowing through the proxy and why it is being blocked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi Bob

    I can't replace the Pix and switch from the scenario given also i have to place the Astaro as per n/w diagram without changing the configuration of Pix  and other devices.
    I also want to tell you that with the same scenario the cyberoam  utm is working fine. 


    Pls suggest me with some solution 


    Rahul
Cookie Information Banner