Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1904 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ISP 8 IP´s

slapmonster
Hello everybody,

i found an ISP which is willing so grant me an 8 ip subnet. he will establish the connection with PPPoE. So my question is, how i can use these ips, with my astaro box. how do i configure the firewall to use these? when i get only one ip my astaro is configured the following. i establich the pppoe connection with my external interface to the isp and the ip confugutation is assigned by the isp. so the external interface got an official ip then. the internal interface gets an private ip an my astaro box does routing and masqurading. but how to configure the box with 8 ip´s? i mailed with my isp and the technician told me, that i have to configure the internal and external interface with the official ip. that would work because of pppoe. is that correct? i am not shure. and then i can filter the net that is behind the interal interface because it is in the same subnet like the official ip of my internal/external interface? how do you realize that?

thx
pat


This thread was automatically locked due to age.
  • 0
    Some month ago there also was a thread about that. But I can't find it.
    PPPoE routes all IPs to the interface. So it should be enough to configure a normal PPPoE. Then you can create some DNAT rules (and of course packetfilterrules) that forwards traffic to internal hosts.

    DNAT1:
    Source address: Any
    Destination address: 
    Change Destination to: 

    DNAT1:
    Source address: Any
    Destination address: 
    Change Destination to: 

    ...

    (and do not forget to setup some packetfilterrules, too.

    cheers
    Xeno
  • 0
    Hi Pat,

    I had exactly the same issue, our ISP routes our IP addresses over a PPPoE connection (which is allocated its own IP address).
    i.e. the PPPoE session is given a single address i.e. 216.x.x.x and "my" IP range is 66.x.x.x.

    I had previously connected the DSL modem directly to the ASL box (ETH1 configured as PPPoE interface - taking the PPPoE session IP address.  I then added the additional IP addresses (66.x.x.x) in ASL as additional IPs on ETH1).  The problem that this created however, was that sometimes the ASL box threw a fit and dropped the connection (and took AGES to come back up again) and also used the PPPoE IP address as the outgoing IP address for traffic - I had wanted one of "my" allocated IP addresses to be used.
    After experimenting for a week I finally moved to a Netopia 3341 DSL modem/router which works like a dream.  The PPPoE address stays in the Netopia however you need to use one of your 8 IP addresses to become the 'Wan' interface on the Netopia router/modem.  The ASL box then takes another IP address (ETH1), with the default gateway being the Wan interface on the Netopia box.  You can then add the remaining IP addresses in ASL as additional IP's on ETH1.

    There may have been another way to do it in ASL but after the amount of time spent a $100 modem/router solved the problem much quicker!

    Cheers,

    Darren
  • 0 in reply to bce
    thank aou for your replys. 

    the thing that confused me was that the technician of my ISP told me, that I have to configure both, the internal and the external interface with one official ip. i think what he ment was that i should configure the externel interface with PPPoE an assign the IP Address to the interal interface. but i think that that is not working. has anyone exoeriences with that?

    anoher thing i thnik is the following:
    @dmlatter:

    when you get an 216.x.x.x adress for yout pppoe connection i think you mean that your external interface gets this ip address per pppoe assignment aof your isp. so i think you can assign your official ip´s behind the firewall to the internal interface and the net which is served by this interface. so that was a thing i thougt my isp would do so. i thougt of an tansfer net to my external interface and then i could use my internal interface and the net behind it for my personal official ip´s. in this case the transfer net would be the the "trick". i think this is the normal way. as said the technician confused me by telling me configuring the internal and external interface with one offocial ip. so this leads me to the question if it is possible to create the pppoe connection with eth0 and assign the ip to eth1. so i think my isp ment it. i dont think it is working.

    what do you think?

    thx & cu
    pat
  • 0 in reply to slapmonster
    hm,
    ( as far as i understand... [:)]

    you can get your outer adress by isp, internal nic should be private.
    (192.168.1.1 for ex.)
    your 8 official ips should be aliases on the outer interface (as i think) but with netmask 32 (255.255.255.255)
    and then you define NAT rules to forward all traffic to official ip to the corresponding machine in private network (or better in dmz)
    so you can change the actual machines for a service just by changing the NAT-rule on your ASL-box.

    it might work also, if you put aliases on internal nic - may need proxy-arp on one or the other nic ...
    good luck,

    chrisw