Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP + PPPOE on a single WAN interface

obic
Hey all,

Is is possible (and if it is, then how?) to use both DHCP (for intranet address) and pppoe (for internet access) over a single WAN interface. I know it is generally possible in Linux (and Windows for that matter) but does Astaro support such feature?

Basically my setup would be like this:

LAN Interface (192.168.x.0/24)
WAN Interface (10.0.0.0/24, for intranet outside my local LAN) and 83.x.x.x/something for Internet access via PPPOE.


Thanks for your help already in advance!


This thread was automatically locked due to age.
Parents
  • 0
    Just add a static route saying 10.0.0.0/8 via default gateway 10.x.x.x

    Do you have to Masquerade the connections to 10.0.0.0/8? If yes, you
    have to create an additional SNAT rule, translating 192.168.x.0/24 to your IP address of your additional address (because you can't use masquerading for that, it would only match ppp internet traffic).

    That should be all. Just ensure that the normal packet filter rules are also installed to allow traffic.
  • 0 in reply to da_merlin
    I gave the eth1 (external interface) an additional ip in 10.0.0.0/24 range (from the same subnet that dhcp would give me an ip)

    Also I made a following static route:

    route type: gateway route
    network: intranet (type network, interface: external, ipv4 address 10.0.0.0/8)
    gateway: 10.119.0.1, interface external, ipv4 address 10.119.0.1

    However i still can't access the intranet sites (trying to traceroute and ping computers in 10.0.0.0 network) I have tried also accessing them directly from my astaro machine with no luck so it shouldn't be forwarding issue. Am i doing something wrong here?


    Edit:

    Basically i want to achieve following using Astaro (this is how i did it in dd-wrt some time ago)

    External interface = eth1
    Internal interface = eth0
    Internet connection = ppp0, configured using webui (making an interface eth1 using pppoe results in ppp0 interface)

    ifconfig eth1 10.119.0.x netmask 255.255.255.0
    route add -net 10.0.0.0 gw 10.119.0.1 netmask 255.0.0.0

    iptables -A FORWARD -i eth0 -o eth1 -d 10.0.0.8/8 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -d 10.0.0.0/8 -j MASQUERADE

    Is this possible using Astaro + WebUi?
Reply
  • 0 in reply to da_merlin
    I gave the eth1 (external interface) an additional ip in 10.0.0.0/24 range (from the same subnet that dhcp would give me an ip)

    Also I made a following static route:

    route type: gateway route
    network: intranet (type network, interface: external, ipv4 address 10.0.0.0/8)
    gateway: 10.119.0.1, interface external, ipv4 address 10.119.0.1

    However i still can't access the intranet sites (trying to traceroute and ping computers in 10.0.0.0 network) I have tried also accessing them directly from my astaro machine with no luck so it shouldn't be forwarding issue. Am i doing something wrong here?


    Edit:

    Basically i want to achieve following using Astaro (this is how i did it in dd-wrt some time ago)

    External interface = eth1
    Internal interface = eth0
    Internet connection = ppp0, configured using webui (making an interface eth1 using pppoe results in ppp0 interface)

    ifconfig eth1 10.119.0.x netmask 255.255.255.0
    route add -net 10.0.0.0 gw 10.119.0.1 netmask 255.0.0.0

    iptables -A FORWARD -i eth0 -o eth1 -d 10.0.0.8/8 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -d 10.0.0.0/8 -j MASQUERADE

    Is this possible using Astaro + WebUi?
Children
No Data