Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPOE interface with multiple addresses

Tr@xion
Hi,

I have a question and haven't found an answer yet. Maybe someone on this bulletin board has the answer for me.

What is the situation:
We have a PPOE line with multiple ip numbers. The ip numbers are added as additional addresses on the interface that is being used for the PPOE connection. 
This is all working fine, no problem what so ever, but now my question:


What IP is being used for internal routing on the Sophos Appliance?

It looks like is it using a random IP number from the range. During testing it has changed three times. 
I prefer it to be one and the same IP all the time because this makes thing easier to understand. 
Right now it is using the first IP in the range, which is the correct one, but how do i prevent it from changing?

Kind Regards,

Erik


This thread was automatically locked due to age.
Parents
  • 0
    Did you setup the additional addresses individually, each as a /32?  I usually also setup the primary address assigned to the WAN interface as a /32 as well if a static assignment.  This way you know for certain that it is using only that one address.  You may also want to take a look at your MASQ rule.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Did you setup the additional addresses individually, each as a /32?  I usually also setup the primary address assigned to the WAN interface as a /32 as well if a static assignment.  This way you know for certain that it is using only that one address.  You may also want to take a look at your MASQ rule.


    @Scott_Klassen:

    Right now only the address on de PPOE interface has a /32 address. The additional address have all been assigned with the correct subnetmask (/28). The address assigned to the PPOE interface has also been added as an additional address but also with the correct subnet mask of /28.

    If I take a look at the interface tables they are in the correct order with the lowest ip of the additional address (same as the ppoe address) as the global and all the others as global secondary. So right now it look ok.

    Not all of the additional IP addresses are assigned to the Sophos because I stille have some machine with the need of a direct public IP. These machine are then routed with a gateway ip that is the same as the first public ip on the sophos. I'm afraid that when I change the subnet of that ip (on the sophos) to /32 it will not let these machines communicate/route anymore.
Reply
  • 0 in reply to Scott_Klassen
    Did you setup the additional addresses individually, each as a /32?  I usually also setup the primary address assigned to the WAN interface as a /32 as well if a static assignment.  This way you know for certain that it is using only that one address.  You may also want to take a look at your MASQ rule.


    @Scott_Klassen:

    Right now only the address on de PPOE interface has a /32 address. The additional address have all been assigned with the correct subnetmask (/28). The address assigned to the PPOE interface has also been added as an additional address but also with the correct subnet mask of /28.

    If I take a look at the interface tables they are in the correct order with the lowest ip of the additional address (same as the ppoe address) as the global and all the others as global secondary. So right now it look ok.

    Not all of the additional IP addresses are assigned to the Sophos because I stille have some machine with the need of a direct public IP. These machine are then routed with a gateway ip that is the same as the first public ip on the sophos. I'm afraid that when I change the subnet of that ip (on the sophos) to /32 it will not let these machines communicate/route anymore.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?