Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5037 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPOE interface with multiple addresses

Tr@xion
Hi,

I have a question and haven't found an answer yet. Maybe someone on this bulletin board has the answer for me.

What is the situation:
We have a PPOE line with multiple ip numbers. The ip numbers are added as additional addresses on the interface that is being used for the PPOE connection. 
This is all working fine, no problem what so ever, but now my question:


What IP is being used for internal routing on the Sophos Appliance?

It looks like is it using a random IP number from the range. During testing it has changed three times. 
I prefer it to be one and the same IP all the time because this makes thing easier to understand. 
Right now it is using the first IP in the range, which is the correct one, but how do i prevent it from changing?

Kind Regards,

Erik


This thread was automatically locked due to age.
  • 0
    If I'm reading your question correctly:

    Under Interfaces and Routing - Interfaces you should have two interfaces setup

    1) External - Your primary default static IP
    2) Internal - Your internal static IP you assigned for your device

    All your additional external IP's you've purchased from your ISP should be entered on the next tab - Additional Addresses and setup on the External Interface

    This is how I have setup my block of 8 IP's I purchased from my ISP plus the static IP I got with my PPPOE DSL Account.
  • 0
    Did you setup the additional addresses individually, each as a /32?  I usually also setup the primary address assigned to the WAN interface as a /32 as well if a static assignment.  This way you know for certain that it is using only that one address.  You may also want to take a look at your MASQ rule.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Did you setup the additional addresses individually, each as a /32?  I usually also setup the primary address assigned to the WAN interface as a /32 as well if a static assignment.  This way you know for certain that it is using only that one address.  You may also want to take a look at your MASQ rule.


    @Scott_Klassen:

    Right now only the address on de PPOE interface has a /32 address. The additional address have all been assigned with the correct subnetmask (/28). The address assigned to the PPOE interface has also been added as an additional address but also with the correct subnet mask of /28.

    If I take a look at the interface tables they are in the correct order with the lowest ip of the additional address (same as the ppoe address) as the global and all the others as global secondary. So right now it look ok.

    Not all of the additional IP addresses are assigned to the Sophos because I stille have some machine with the need of a direct public IP. These machine are then routed with a gateway ip that is the same as the first public ip on the sophos. I'm afraid that when I change the subnet of that ip (on the sophos) to /32 it will not let these machines communicate/route anymore.
  • 0
    Hi, Tr@xion, and welcome to the User BB!

    The "correct" subnet for UTM Additional Addresses is always /32.  The address assigned to the Interface on the 'Interfaces' tab should not also be assigned on the 'Additional Address' tab (WebAdmin should not allow that, so I may have misunderstood you).

    Clearly, you have a good background in networking, but I have the impression that you're trying to "fight" the powerful elegance of the WebAdmin interface.  I don't understand when you say:
    Not all of the additional IP addresses are assigned to the Sophos because I stille have some machine with the need of a direct public IP. These machine are then routed with a gateway ip that is the same as the first public ip on the sophos. I'm afraid that when I change the subnet of that ip (on the sophos) to /32 it will not let these machines communicate/route anymore.

    Please click on [Go Advanced] below and show us pictures of that configuration.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, Tr@xion, and welcome to the User BB!

    The "correct" subnet for UTM Additional Addresses is always /32.  The address assigned to the Interface on the 'Interfaces' tab should not also be assigned on the 'Additional Address' tab (WebAdmin should not allow that, so I may have misunderstood you).

    Clearly, you have a good background in networking, but I have the impression that you're trying to "fight" the powerful elegance of the WebAdmin interface.  I don't understand when you say:

    Please click on [Go Advanced] below and show us pictures of that configuration.

    Cheers - Bob



    Hi Bob,

    See the attachment on the configuration and an explanation.
  • 0
    Do you really have overlapping subnets on your Internal and External interfaces?

    Not all of the additional IP addresses are assigned to the Sophos because I stille have some machine with the need of a direct public IP. These machine are then routed with a gateway ip that is the same as the first public ip on the sophos. I'm afraid that when I change the subnet of that ip (on the sophos) to /32 it will not let these machines communicate/route anymore.

    Please show pictures of the configuration for this in WebAdmin.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Do you really have overlapping subnets on your Internal and External interfaces?


    Please show pictures of the configuration for this in WebAdmin.

    Cheers - Bob


    Below you will find the config (ip's are not real). Physical machine's are connected through a dedicated switch, which is connected to the Eth1 interface. These physical machine's are routed to the internet with a gateway 10.0.0.1. If I remove the additional 10.0.0.1 address from Eth1 than these machine's have no internet access. If i change the subnet to /32 these machines have no internet.

    I have a working config equal to our old cisco config. The only problem is that the eth1: inet 1.0.0.1/28 scope global eth1 sometimes switches with one of the global secondary addresses. This only seems to happen when I turn on / off one of these addresses.

    And that is what I want to prevent! 


    eth1:  mtu 1500 qdisc mq state UP group default qlen 1000

        link/ether 00:1a:8c:f0[:D]f:e1 brd ff:ff:ff:ff:ff:ff

        inet 1.0.0.1/28 scope global eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.6/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.7/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.4/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.5/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.2/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

    

    ppp0:  mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3

        link/ppp 

        inet 1.0.0.1 peer x.x.x.x/32 scope global ppp0

           valid_lft forever preferred_lft forever
  • 0
    Your example shows that you're using the same subnet on two Interfaces.  Please click on [Go Advanced] below and attach a picture like this, leaving enough detail in the IPs to confirm that there's no overlap.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Your example shows that you're using the same subnet on two Interfaces.  Please click on [Go Advanced] below and attach a picture like this, leaving enough detail in the IPs to confirm that there's no overlap.

    Cheers - Bob



    I will not go futher on this subject.

    I'am not using the same subnet on an internal and external interface. I am talking about an PPOE interface and the interface to which it is bound. There are plenty examples about how to configure this.

    My config is working fine, i just wanted a clarification about why the primary global address sometimes switches with a seemingly random global secondary.
  • 0
    It doesn't for others.

    My comments were meant to be helpful, and I stand by them.  Sorry if you're feeling frustrated or if you took offense.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?