Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Question pppoe

fw115
Hi @ all,
(using astaro v6 home version)

i've spend some time reading the forum post's regarding the pppoe and astaro stuff, but didn't come to a solution for myself.

I've got some static ip's wich are routed (?) to the pppoe interface of the astaro.
so i got a /32 ip for the astaro interface and a /28 subnet wich is routet (?)
to the interface.

so i have the following questions:

1) is that correct that those ip adresses routed to the pppoe interface ?
2) i like to use some of the offical ip's i have for my mailserver behind the firewall, also a webserver for my homepage would be nice. 

i have 3 nics in the firewall 
1) internal 192.x.x.x
2) internal 192.x.x. ( this is where the mail and webserver should be) and 
3) pppoe interface

if possible the private 192.x ip should stay in place...

how can i route now my offical ip's to the second interface ? is this possible?
is there a good example for dummies , where i can check such network configs ?

i used some examples out of this forum , but they don't work for me...

thanx for ur help !


This thread was automatically locked due to age.
Parents
  • 0

    so i have the following questions:

    1) is that correct that those ip adresses routed to the pppoe interface ?

    Yes that's correct.


    2) i like to use some of the offical ip's i have for my mailserver behind the firewall, also a webserver for my homepage would be nice. 

    i have 3 nics in the firewall 
    1) internal 192.x.x.x
    2) internal 192.x.x. ( this is where the mail and webserver should be) and 
    3) pppoe interface

    if possible the private 192.x ip should stay in place...

    how can i route now my offical ip's to the second interface ? is this possible?
    is there a good example for dummies , where i can check such network configs ?


    2 ways to solve this issue:

    1) Use DNAT to translate the public to the private IPs.

    2) You can handle the public IPs as a local subnet and use it on the internal interface (2).
  • 0 in reply to ClausP


    2 ways to solve this issue:

    1) Use DNAT to translate the public to the private IPs.

    2) You can handle the public IPs as a local subnet and use it on the internal interface (2).


    thanx for your quick response..

    but i tried the one above ... with no luck.

    so i'll guess  i don't see something... may i askl for an example... 

    how must i set the correct DNAT rule ?

    what i've done so far:
    DNAT
    source -> any
    Dest. -> eth2 (pppoe)
    change source -> my ofifcal ip
    dest address-> private ip
    service no change..

    don't work

    ping = Destination Host Unreachable

    then i tried:

    source -> my offical ip
    dest. -> any
    change dest. to -> private ip
    service -> no change

    don't work either.
    ping =  Destination Host Unreachable

    and so on... so what the hell is the thing that i don't see...

    and how to place the subnet ? as additional on eth1 ?
     christ, networking is not my part...
Reply
  • 0 in reply to ClausP


    2 ways to solve this issue:

    1) Use DNAT to translate the public to the private IPs.

    2) You can handle the public IPs as a local subnet and use it on the internal interface (2).


    thanx for your quick response..

    but i tried the one above ... with no luck.

    so i'll guess  i don't see something... may i askl for an example... 

    how must i set the correct DNAT rule ?

    what i've done so far:
    DNAT
    source -> any
    Dest. -> eth2 (pppoe)
    change source -> my ofifcal ip
    dest address-> private ip
    service no change..

    don't work

    ping = Destination Host Unreachable

    then i tried:

    source -> my offical ip
    dest. -> any
    change dest. to -> private ip
    service -> no change

    don't work either.
    ping =  Destination Host Unreachable

    and so on... so what the hell is the thing that i don't see...

    and how to place the subnet ? as additional on eth1 ?
     christ, networking is not my part...
Children
  • 0 in reply to fw115
    DNAT
    source -> any
    Packets to match: -> my offical ip (additional subnet IP /28)
    service no change..
    change destination to -> private ip

    This should work.
  • 0 in reply to ClausP
    DNAT
    source -> any
    Packets to match: -> my offical ip (additional subnet IP /28)
    service no change..
    change destination to -> private ip

    This should work.


    that worked like charm ! thank you !

    but know i ask myself... how does this work with ssl ?

    my plan is to secure 1 my homepage for login and a forum part with ssl..

    how do i handel this ? [:$]  

    i now have one ssl connection working, but how is the setup for the second one ?

    thanks again!