[Linux-Biella] bridge || !bridge

Mer 7 Giu 2006 11:16:54 CEST

On Wed, 7 Jun 2006 10:53:56 +0200
leonardo 'LeOS' buffa <leos a bilug.linux.it> wrote:

> 
> signori buonigiorni
> 
> mi trovo di fronte ad una necessita' non poi cosi' strana
> 
> sede 1                                          sede 2
> (lan1) <-> router <-> (internet) <-> router <-> (lan2)
> 
> due adsl con indirizzi ip pubblici, statici
> i router sono configurati per far nat e sui router c'e' una vpn
> 
> tutto va alla perfezione
> 
> in realta' le sedi sono 4, vi sono vpn tra le varie sedi
> 
> 
> vorrei ottenere una situzione di questo tipo:
> 
> sede 1                                                  sede 2
> (lan1) <-> FW--router <-> (internet) <-> router--FW <-> (lan2)
> 
> 
> avendo a disposizione un UNICO IP, dovrei trasformare il router non
> piu' in router ma in una sorta di modem ethernet facendolo lavorare in
> modalita' bridge, quindi _presumo_ i router vengono utilizzati
> esclusivamente per tenere su il collegamento e tutte le operazioni
> vengono svolte dai FW i quali dovrebbero acquisire l'indirizzo IP
> 
> dico boiate come mio solito?
> qualcuno ha mai fatto un lavoro di questo tipo?
> i fw saranno dei soekris con openbsd 3.9
> 
> 10x
> 

Con i soekris e openbsd non l'ho mai fatto, ma con linux (custom e/o
ipcop) lo faccio tutti i giorni, e funziona.

Configuri il router/modem in bridge mode (com'era configurato il soho77
che ti ho dato). Praticamente tutti i router che mi siano passati per
le mani supportano questa modalita' (RFC 1483, o bridge mode) e poi sul
tuo firewall usi un client PPPOE o PPPOA a seconda del provider e della
configurazione della tua linea dsl. 
A questo punto gli indirizzi pubblici saranno attribuiti ai tuoi
firewall (in linux sull'interfaccia ppp0, in openbsd non so).

Se vuoi fare delle prove, e hai ancora il cisco di cui sopra e non ti
sei salvato la configurazione, te la posso rimandare

Ciao

Mattia

-- 
---MR.-