Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPOE interface with multiple addresses

Tr@xion
Hi,

I have a question and haven't found an answer yet. Maybe someone on this bulletin board has the answer for me.

What is the situation:
We have a PPOE line with multiple ip numbers. The ip numbers are added as additional addresses on the interface that is being used for the PPOE connection. 
This is all working fine, no problem what so ever, but now my question:


What IP is being used for internal routing on the Sophos Appliance?

It looks like is it using a random IP number from the range. During testing it has changed three times. 
I prefer it to be one and the same IP all the time because this makes thing easier to understand. 
Right now it is using the first IP in the range, which is the correct one, but how do i prevent it from changing?

Kind Regards,

Erik


This thread was automatically locked due to age.
Parents
  • 0
    Do you really have overlapping subnets on your Internal and External interfaces?

    Not all of the additional IP addresses are assigned to the Sophos because I stille have some machine with the need of a direct public IP. These machine are then routed with a gateway ip that is the same as the first public ip on the sophos. I'm afraid that when I change the subnet of that ip (on the sophos) to /32 it will not let these machines communicate/route anymore.

    Please show pictures of the configuration for this in WebAdmin.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Do you really have overlapping subnets on your Internal and External interfaces?

    Not all of the additional IP addresses are assigned to the Sophos because I stille have some machine with the need of a direct public IP. These machine are then routed with a gateway ip that is the same as the first public ip on the sophos. I'm afraid that when I change the subnet of that ip (on the sophos) to /32 it will not let these machines communicate/route anymore.

    Please show pictures of the configuration for this in WebAdmin.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Do you really have overlapping subnets on your Internal and External interfaces?


    Please show pictures of the configuration for this in WebAdmin.

    Cheers - Bob


    Below you will find the config (ip's are not real). Physical machine's are connected through a dedicated switch, which is connected to the Eth1 interface. These physical machine's are routed to the internet with a gateway 10.0.0.1. If I remove the additional 10.0.0.1 address from Eth1 than these machine's have no internet access. If i change the subnet to /32 these machines have no internet.

    I have a working config equal to our old cisco config. The only problem is that the eth1: inet 1.0.0.1/28 scope global eth1 sometimes switches with one of the global secondary addresses. This only seems to happen when I turn on / off one of these addresses.

    And that is what I want to prevent! 


    eth1:  mtu 1500 qdisc mq state UP group default qlen 1000

        link/ether 00:1a:8c:f0[:D]f:e1 brd ff:ff:ff:ff:ff:ff

        inet 1.0.0.1/28 scope global eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.6/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.7/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.4/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.5/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

        inet 1.0.0.2/28 scope global secondary eth1

           valid_lft forever preferred_lft forever

    

    ppp0:  mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3

        link/ppp 

        inet 1.0.0.1 peer x.x.x.x/32 scope global ppp0

           valid_lft forever preferred_lft forever
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?