Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4138 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP + PPPOE on a single WAN interface

obic
Hey all,

Is is possible (and if it is, then how?) to use both DHCP (for intranet address) and pppoe (for internet access) over a single WAN interface. I know it is generally possible in Linux (and Windows for that matter) but does Astaro support such feature?

Basically my setup would be like this:

LAN Interface (192.168.x.0/24)
WAN Interface (10.0.0.0/24, for intranet outside my local LAN) and 83.x.x.x/something for Internet access via PPPOE.


Thanks for your help already in advance!


This thread was automatically locked due to age.
Parents
  • 0
    1) use switch to split the WAN connection to two separate NIC:s

    I used to think that this never would work, but, earlier today, I learned differently.  According to a post in the Beta forum from one of the developers, the only limitation is that you can't route traffic between the two segments.

    I'm no iptables guru, but I think I understand what you're doing:

    fconfig eth1 10.119.0.x netmask 255.255.255.0

    In 'Interfaces & Routing >> Interfaces', put an Additional Address 10.119.0.x/24 (where 1 
    route add -net 10.0.0.0 gw 10.119.0.1 netmask 255.0.0.0

    In 'Interfaces & Routing >> Static Routing', create a "Gateway route" '{10.0.0.0/8} -> {10.119.0.1}'.

    iptables -A FORWARD -i eth0 -o eth1 -d 10.0.0.8/8 -j ACCEPT

    In 'Network Security >> Firewall', create a rule 'Internal (Network) -> Any -> {10.0.0.0/8} : Allow' 

    iptables -t nat -A POSTROUTING -o eth1 -d 10.0.0.0/8 -j MASQUERADE

    In 'Network Security >> NAT', create a rule 'Internal (Network) -> Any -> {10.0.0.0/8} : SNAT from External [Addl 10.] (Address)'

    That's what da_merlin described, so I would infer that it should work with or without the switch and second interface.

    Cheers - Bob
    PS And, welcome to the User BB!  We're always glad to have someone around that speaks iptables!
  • 0 in reply to BAlfson

    PS And, welcome to the User BB!  We're always glad to have someone around that speaks iptables!


    Thanks a lot, sometimes iptables makes more logic (at least for me) than the "random" GUI:s / webadmins :-). With iptables you can use manpages to get things done - but with webguis you have to udnerstand what each setting do and sadly they aren't that well documented always (huge popularity comes with huge communities and manuals - hoorray for iptables!). Admittedly iptables isnt the most userfriendly. Basic stuff is almost always easier to do with webguis. Also managing pure iptables firewall (meaning no web/graphical UI:s) can be a bit of a pain in the butt when your config file grows and grows :-)

    However, thanks for all the help Bob and Ulrich, now the system is working as I wanted and without your help i wouldve possibly went to "dirty" road and made a shell script to achieve a working system.

    Cheers,
    Ville
Reply
  • 0 in reply to BAlfson

    PS And, welcome to the User BB!  We're always glad to have someone around that speaks iptables!


    Thanks a lot, sometimes iptables makes more logic (at least for me) than the "random" GUI:s / webadmins :-). With iptables you can use manpages to get things done - but with webguis you have to udnerstand what each setting do and sadly they aren't that well documented always (huge popularity comes with huge communities and manuals - hoorray for iptables!). Admittedly iptables isnt the most userfriendly. Basic stuff is almost always easier to do with webguis. Also managing pure iptables firewall (meaning no web/graphical UI:s) can be a bit of a pain in the butt when your config file grows and grows :-)

    However, thanks for all the help Bob and Ulrich, now the system is working as I wanted and without your help i wouldve possibly went to "dirty" road and made a shell script to achieve a working system.

    Cheers,
    Ville
Children
No Data