EdoFede
03-04-2015, 12:01
Ciao a tutti,
ho una linea fastweb ftth con router TG1100 e ip pubblico fisso.
Attualmente il router è configurato con accesso DMZ verso un mio firewall a valle, che gestisce l'intera rete di casa.
Poiché non utilizzo alcuna funzione "standard" del router, mi piacerebbe configurarlo in modalità bridge, in modo da avere l'IP pubblico direttamente assegnato al mio firewall interno.
Mi sono studiato un po' di documentazione, esempio:
http://www.hwupgrade.it/forum/showthread.php?t=2595575
http://npr.me.uk/nbridge.html
http://npr.me.uk/telnet.html
che, nonostante riguardi un altro modello, tutti i comandi telnet di configurazione sembrano essere identici.
Non sono riuscito a trovare una quadra, anche dopo varie prove.
Nella configurazione standard (di cui volendo posto gli estratti),
il router ha un DHCP client (che trasmette option 50-Requested IP address e 60-Vendor class identifier).
All'interfaccia WAN del router viene assegnato un IP
10.45.13x.xxx netmask /26
con gateway in stessa sottorete.
Invece l'IP pubblico viene attivato su netmask /32 ed è hardcodato nella config del router:
ipadd intf=ipWANVoice addr=93.50.xxx.xxx/32 addroute=disabled
ipconfig addr=93.50.xxx.xxx preferred=enabled primary=enabled
Ho tentato varie configurazioni (bridge con vlan, senza...altro che non ricordo..), ma il dispositivo a valle non riceve mai un lease DHCP dalla rete FW.
A dire il vero, faccio un po' fatica a comprendere quali siano i vari layer in gioco sull'apparato (eth, bridge, vlan, ecc...)..
quindi ho fatto un po' di tentativi ma con sempre qualche dubbio sulla logica effettiva della configurazione.
Qualcuno ha già tentato l'impresa?
Oppure può dare qualche spiegazione sui vari layer di questo router (in rete ho trovato solamente il CLI reference con il dettaglio dei singoli comandi e lo user manual della GUI..)
In pratica, quello che vorrei fare è avere l'IP pubblico direttamente attestato sul mio firewall, senza alcun NAT di mezzo.
Grazie in anticipo :)
Ciao,
Edo
ho una linea fastweb ftth con router TG1100 e ip pubblico fisso.
Attualmente il router è configurato con accesso DMZ verso un mio firewall a valle, che gestisce l'intera rete di casa.
Poiché non utilizzo alcuna funzione "standard" del router, mi piacerebbe configurarlo in modalità bridge, in modo da avere l'IP pubblico direttamente assegnato al mio firewall interno.
Mi sono studiato un po' di documentazione, esempio:
http://www.hwupgrade.it/forum/showthread.php?t=2595575
http://npr.me.uk/nbridge.html
http://npr.me.uk/telnet.html
che, nonostante riguardi un altro modello, tutti i comandi telnet di configurazione sembrano essere identici.
Non sono riuscito a trovare una quadra, anche dopo varie prove.
Nella configurazione standard (di cui volendo posto gli estratti),
il router ha un DHCP client (che trasmette option 50-Requested IP address e 60-Vendor class identifier).
All'interfaccia WAN del router viene assegnato un IP
10.45.13x.xxx netmask /26
con gateway in stessa sottorete.
Invece l'IP pubblico viene attivato su netmask /32 ed è hardcodato nella config del router:
ipadd intf=ipWANVoice addr=93.50.xxx.xxx/32 addroute=disabled
ipconfig addr=93.50.xxx.xxx preferred=enabled primary=enabled
Ho tentato varie configurazioni (bridge con vlan, senza...altro che non ricordo..), ma il dispositivo a valle non riceve mai un lease DHCP dalla rete FW.
A dire il vero, faccio un po' fatica a comprendere quali siano i vari layer in gioco sull'apparato (eth, bridge, vlan, ecc...)..
quindi ho fatto un po' di tentativi ma con sempre qualche dubbio sulla logica effettiva della configurazione.
Qualcuno ha già tentato l'impresa?
Oppure può dare qualche spiegazione sui vari layer di questo router (in rete ho trovato solamente il CLI reference con il dettaglio dei singoli comandi e lo user manual della GUI..)
In pratica, quello che vorrei fare è avere l'IP pubblico direttamente attestato sul mio firewall, senza alcun NAT di mezzo.
Grazie in anticipo :)
Ciao,
Edo