Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 8553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bridge mode on DSL modem with dynamic IP

Captain Bigchunks
Hi all,

I've been searching the forum for a definitive statement on one particular aspect of DSL / PPPOA bridging but I've lucked out so far. As follows:

I want to use a DSL modem in bridge mode so that my external NIC Eth1 picks up the public IP number issued by my ISP. (Even though my public IP is technically static, I believe it's actually a DHCP reservation within a pool of dynamic public IPs) The upshot of this is that I need to make Eth1's IP number dynamically assigned in the interface definition.

I've tried to get this working but without success so far - the embedded help files seem to insist that you state the IP number of both Eth1 and the next device it will be talking to.

I'm clearly missing something obvious here - can anyone direct me?

Many thanks,


This thread was automatically locked due to age.
  • 0 in reply to rahul
    Your "default" definition for 0.0.0.0 sounds like the definition "Internet" that is pre-loaded in the Astaro; I recommend you use that instead so that communication with Astaro and other users here will be clear.

    Although the Internet definition is bound to the interface with a default gateway, no other definition should be, so you should remove the binding from all of the definitions you made.

    I don't see the reason to define the different LANs. Just create the interface with 172.16.0.x/14 instead of several /16s. I don't understand why you would use public IPs (172.32.x.x) in your private LAN; fortunately, none of the IPs you mentioned are in use; I don't see any reason not to have the inside addresses of the Pix be in the 172.16.0.0/14 range.

    If you want to keep the LANs separated, you could bridge several interfaces and create packet filter rules limiting traffic between them.

    Although I haven't done it, I think that your choice of full transparent mode is correct when using the proxy on bridged interfaces.

    Check the 'Content Filter (HTTP)' log to see if the traffic is flowing through the proxy and why it is being blocked.

    That's the best I can do - try those things (especially the subnet definition on the bridge) and report back again.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob 

    We resolved the issue by implementing Solution 3. The reason the solution 3 was not working was due to the wrong packet rule also we had made a NAT rule.

    Now with same scenario the Astaro is working fine

    Thanks for your ideas.


    Regards 
    Rahul
Cookie Information Banner