Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 6698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

add additional interface to PPPoE-DSL connection?

stella_01
I am trying to follow the instructions in the Web Server/DNAT document and I am running into a problem.  

I have two ‘realworld’ static IPs from my ISP.  They are both 209.112.192.10x with a subnet mask of 255.255.255.252.  I have PPPoE-DSL and my router is always issued the same IP address (209.193.36.xxx).  My problem is that when I try to add an additional address to my external network card I receive the message “You cannot set up an interface of this type on the selected hardware, since it requires a primary interface type of (Standard or VLAN) on the same hardware."  

Currently, my external interface is setup as (PPP over Ethernet (PPPoE-DSL) connection) for the reasons described above.  Is there a work around for this?  Thank you.
    


This thread was automatically locked due to age.
Parents
  • 0
    If you have an ISP supplied router connected to the External interface of your ASL box, and that router is configured for PPPoE on its LAN side, then the best solution would be to reconfigure the router for normal baseband Ethernet. You would probably need your ISP's help to do this.

    Another alternative is to configure your ASL box with two external interfaces, both connected to the ISP's router, and each getting a different IP address via a separate PPPoE connection from the router.

    Most North American ISPs don't use PPPoE, but it is quite common elsewhere in the world. PPPoE is a royal pain. Instead of running simple baseline Ethernet, you are forced to get your Ethernet connection in a point-to-point tunnel over Ethernet, complete with login authentication, as if it was a dialup modem link.   
  • 0 in reply to VelvetFog
    I am not using any type of router currently.  My DSL modem is hooked directly to my ASL box.   I do, however, have a Linksys BEFSR41 router that I am not using.  Would it be possible for me to use it so that  I could make what is now the external interface on my ASL box a standard Ethernet interface?  I’m not sure how that would work for port forwarding if I still had my servers on the DMZ off of my ASL box?   
  • 0 in reply to stella_01
    If your  PPPoE connection is coming straight from your ISP's headend through the broadband modem, then it makes no difference if you use ASL or a Linksys router when you connect to it. You still have exactly the same problem, in that each of them can only handle one  PPPoE Ethernet connection with a single IP address per WAN interface, not the two that you want.

    If you connect a small hub or switch to your broadband modem, you can then connect your ASL box and your Linksys router to the broadband modem at the same time using the  PPPoE connection capabilities on each, which gives you two entirely separate local networks.  

    I used to own a Linksys BEFSR41 router. Used it for around 3 years. I sold it after I got comfortable with ASL v4.
  • 0 in reply to VelvetFog
    The way I understand it is that my ISP has given me three IPs; the first one (209.193.36.xxx) is what gets assigned to my external interface and the other two (the two 209.112.192.10x addresses with the subnet masks of 255.255.255.252) are the IP’s that I can use to assign to my servers.  They must maintain a routing table that sends any traffic destined for the 209.112.192.10x addresses to my box via the 209.193.36.xxx address. At least I see traffic with the destination IPs for these two addresses in my log files.    
  • 0 in reply to stella_01
    If you run a router with Network Address Translation (NAT or Masquerading) against a single public IP address, you can have up to around 64,000 machines hidden behind it.

    Having multiple public IP addresses doesn't do much for you, unless you are running multiple web servers that need a free port 80 on a separate public IP address each.  
  • 0 in reply to VelvetFog
    I understand what NAT is and why it is used.  What I am hoping to do is to set up two servers on my DMZ each having its own IP address.  One server will be mail and my primary DNS server and the other will be a web server and my secondary DNS server.  I guess my question now is can I configure my Linksys so it will maintain the PPPoE connection with my ISP so that I can set up my external interface on my ASL box as standard ethernet thereby allowing me to add additional addresses to it?  In order for it to work, though, I guess I would have to disable NAT on the Linksys?  Any ideas?  
Reply
  • 0 in reply to VelvetFog
    I understand what NAT is and why it is used.  What I am hoping to do is to set up two servers on my DMZ each having its own IP address.  One server will be mail and my primary DNS server and the other will be a web server and my secondary DNS server.  I guess my question now is can I configure my Linksys so it will maintain the PPPoE connection with my ISP so that I can set up my external interface on my ASL box as standard ethernet thereby allowing me to add additional addresses to it?  In order for it to work, though, I guess I would have to disable NAT on the Linksys?  Any ideas?  
Children
  • 0 in reply to stella_01
    If PPPoE terminates on the ASL (using the Interface Type PPPoE) than all your public IPs will terminate on that interface. Even if you see only the one IP that is aplied to your Interface. Normally you just have to create some DNAT rules that forward traffic to your server behind the ASL.

    1)
    Packets to match:
    Source: Any
    Dest: ext.IP1
    change dest: yourserverWEB1

    2)
    Packets to match:
    Source: Any
    Dest: ext.IP2
    change dest: yourserverWEB2

    3)
    .....


    What you also have to configure is a packetfilter for every DNAT.

    From: any
    To: yourserverWEB1
    Allow

    ....

    cheers
    Xeno 
  • 0 in reply to stella_01
    If you connect both your ASL box and the Linksys to the broadband modem via a hub, you don't have to disable NAT on the Linksys. You use the port forwarding feature to map any ports you want presented on the real IP address out through.

    An option that is available to you, if you have both the ASL box and the Linksys connected to the broadband modem via a hub, is to connect the DMZ network from the ASL box (assuming it has three NIC cards, serving Internal, External and DMZ networks) to the LAN side of the Linksys router. Any server you then connect to the DMZ network can then be mapped out through either of your two public IP addresses, depending on whether you map it via SNAT rules on the ASL box, or via port forwarding on the Linksys router.