Technicolor TG1100 (FW FTTH) in bridge mode?

EdoFede · 03-04-2015, 12:01

Ciao a tutti,

ho una linea fastweb ftth con router TG1100 e ip pubblico fisso.

Attualmente il router è configurato con accesso DMZ verso un mio firewall a valle, che gestisce l'intera rete di casa.

Poiché non utilizzo alcuna funzione "standard" del router, mi piacerebbe configurarlo in modalità bridge, in modo da avere l'IP pubblico direttamente assegnato al mio firewall interno.

Mi sono studiato un po' di documentazione, esempio:
http://www.hwupgrade.it/forum/showthread.php?t=2595575
http://npr.me.uk/nbridge.html
http://npr.me.uk/telnet.html
che, nonostante riguardi un altro modello, tutti i comandi telnet di configurazione sembrano essere identici.

Non sono riuscito a trovare una quadra, anche dopo varie prove.

Nella configurazione standard (di cui volendo posto gli estratti),
il router ha un DHCP client (che trasmette option 50-Requested IP address e 60-Vendor class identifier).
All'interfaccia WAN del router viene assegnato un IP
10.45.13x.xxx netmask /26
con gateway in stessa sottorete.

Invece l'IP pubblico viene attivato su netmask /32 ed è hardcodato nella config del router:
ipadd intf=ipWANVoice addr=93.50.xxx.xxx/32 addroute=disabled
ipconfig addr=93.50.xxx.xxx preferred=enabled primary=enabled

Ho tentato varie configurazioni (bridge con vlan, senza...altro che non ricordo..), ma il dispositivo a valle non riceve mai un lease DHCP dalla rete FW.

A dire il vero, faccio un po' fatica a comprendere quali siano i vari layer in gioco sull'apparato (eth, bridge, vlan, ecc...)..
quindi ho fatto un po' di tentativi ma con sempre qualche dubbio sulla logica effettiva della configurazione.

Qualcuno ha già tentato l'impresa?
Oppure può dare qualche spiegazione sui vari layer di questo router (in rete ho trovato solamente il CLI reference con il dettaglio dei singoli comandi e lo user manual della GUI..)

In pratica, quello che vorrei fare è avere l'IP pubblico direttamente attestato sul mio firewall, senza alcun NAT di mezzo.

Grazie in anticipo

Ciao,
Edo

EdoFede · 10-04-2015, 22:18

up

nel frattempo sono arrivato ad una mezza soluzione..

ho attivato un NAT con source e destination il mio ip pubblico, ma verso la interfaccia di rete interna.
poi una rotta /32 verso la rete interna.
ed infine un record ARP verso il gateway FW (che però non sembra funzionare), con mappato il mac address del mio firewall.

al firewall ho dato staticamente l'indirizzo ip pubblico con subnet /32.
sulla stessa interfaccia ho dato anche un ip della subnet locale del router fastweb (192.168.1.0/24).

Le chiamate da fuori arrivano ora senza nat apparente al firewall.
il traffico in uscita, però, purtroppo sono riuscito ad instradarlo solamente sulla interfaccia locale (quindi usando il 192.168.1.254 come gateway)

Se qualcuno con un po' più di esperienza può dare qualche suggerimento (per la modalità bridge o per migliorare la presente), mi fa una cortesia.

Questi due estratti del file di configurazione del router.

In BLU le parti aggiunte o modificate
In ROSSO le parti eliminate

Codice:

[ ip.ini ]
ifadd intf=LocalNetwork dest=bridge
ifadd intf=ipWANVoice dest=ETH_WAN
ifconfig intf=loop mtu=4096 linksensing=disabled group=local symmetric=enabled curhoplimit=64 dadtransmits=0 retranstimer=1000 acceptra=disabled autoconf=disabled
ifconfig intf=3GfallBack mtu=1500 linksensing=enabled group=wan acceptredir=disabled rpfilter=disabled curhoplimit=64 dadtransmits=1 retranstimer=1000 acceptra=enabled autoconf=disabled
ifconfig intf=LocalNetwork mtu=1500 linksensing=disabled group=lan acceptredir=disabled rpfilter=enabled ipv4=enabled primary=enabled ipv6=enabled curhoplimit=64 dadtransmits=1 retranstimer=1000 basereachabletime=30000 gctimer=600000 acceptra=disabled autoconf=disabled
ifconfig intf=ipWANVoice mtu=1500 linksensing=enabled group=wan acceptredir=disabled rpfilter=disabled ipv4=enabled ipv6=disabled curhoplimit=64 dadtransmits=1 retranstimer=1000 basereachabletime=30000 gctimer=600000 acceptra=disabled autoconf=disabled
ifattach intf=LocalNetwork
ifattach intf=ipWANVoice
config forwarding=enabled redirects=enabled netbroadcasts=disabled randomdatagramids=disabled ttl=64 fraglimit=64 defragmode=enabled addrcheck=dynamic mssclamping=enabled
config checkoptions=enabled
config natloopback=enabled
config arpclass=12
config arpcachetimeout=295
config ipv6=enabled ipv6fraglimit=64 ipv6defragmode=enabled
debug pingcfg size=100 validate-payload=disabled
rtadd dst=93.50.xxx.xxx/32 intf=LocalNetwork
ipadd intf=ipWANVoice addr=93.50.xxx.xxx/32 addroute=enabled
ipadd intf=LocalNetwork addr=10.0.0.xxx/24 addroute=enabled
ipadd intf=LocalNetwork addr=192.168.1.254/24 addroute=enabled
ipconfig addr=93.50.xxx.xxx preferred=enabled primary=enabled
ipconfig addr=192.168.1.254 preferred=enabled primary=enabled
rtadd dst=255.255.255.255/32 gateway=127.0.0.1
arpadd intf=LocalNetwork ip=10.45.xxx.xxx hwaddr=xx:xx:xx:xx:xx:xx

Codice:

[ nat.ini ]
ifconfig intf=3GfallBack translation=enabled
ifconfig intf=LocalNetwork translation=transparent
ifconfig intf=ipWANVoice translation=enabled
mapadd intf=ipWANVoice outside_addr=93.50.xxx.xxx inside_addr=192.168.1.1 access_list=192.168.1.1 protocol=tcp weight=10
mapadd intf=ipWANVoice outside_addr=93.50.xxx.xxx inside_addr=192.168.1.1 access_list=192.168.1.1 protocol=udp weight=10
mapadd intf=ipWANVoice outside_addr=93.50.xxx.xxx weight=10
mapadd intf=ipWANVoice type=NAT outside_addr=93.50.xxx.xxx inside_addr=93.50.xxx.xxx
tmpladd intf=ipWANVoice outside_addr=0.0.0.1 inside_addr=0.0.0.1 access_list=0.0.0.1 weight=10
tmpladd intf=ipWANVoice addrtype=primary outside_addr=0.0.0.1 weight=10
config randomports=enabled

03-04-2015, 12:01	#1
EdoFede Member Iscritto dal: Jun 2001 Città: Bologna Messaggi: 252	Technicolor TG1100 (FW FTTH) in bridge mode? Ciao a tutti, ho una linea fastweb ftth con router TG1100 e ip pubblico fisso. Attualmente il router è configurato con accesso DMZ verso un mio firewall a valle, che gestisce l'intera rete di casa. Poiché non utilizzo alcuna funzione "standard" del router, mi piacerebbe configurarlo in modalità bridge, in modo da avere l'IP pubblico direttamente assegnato al mio firewall interno. Mi sono studiato un po' di documentazione, esempio: http://www.hwupgrade.it/forum/showthread.php?t=2595575 http://npr.me.uk/nbridge.html http://npr.me.uk/telnet.html che, nonostante riguardi un altro modello, tutti i comandi telnet di configurazione sembrano essere identici. Non sono riuscito a trovare una quadra, anche dopo varie prove. Nella configurazione standard (di cui volendo posto gli estratti), il router ha un DHCP client (che trasmette option 50-Requested IP address e 60-Vendor class identifier). All'interfaccia WAN del router viene assegnato un IP 10.45.13x.xxx netmask /26 con gateway in stessa sottorete. Invece l'IP pubblico viene attivato su netmask /32 ed è hardcodato nella config del router: ipadd intf=ipWANVoice addr=93.50.xxx.xxx/32 addroute=disabled ipconfig addr=93.50.xxx.xxx preferred=enabled primary=enabled Ho tentato varie configurazioni (bridge con vlan, senza...altro che non ricordo..), ma il dispositivo a valle non riceve mai un lease DHCP dalla rete FW. A dire il vero, faccio un po' fatica a comprendere quali siano i vari layer in gioco sull'apparato (eth, bridge, vlan, ecc...).. quindi ho fatto un po' di tentativi ma con sempre qualche dubbio sulla logica effettiva della configurazione. Qualcuno ha già tentato l'impresa? Oppure può dare qualche spiegazione sui vari layer di questo router (in rete ho trovato solamente il CLI reference con il dettaglio dei singoli comandi e lo user manual della GUI..) In pratica, quello che vorrei fare è avere l'IP pubblico direttamente attestato sul mio firewall, senza alcun NAT di mezzo. Grazie in anticipo Ciao, Edo __________________ 10% completato

Strumenti
Mostra una versione stampabile Invia questa pagina per email