Configurazione subnet aggiuntiva /30

Matteo_Mabesolani · 6 dic 2024

Ciao a tutti,

devo interpellare direttamente @giusgius per una configurazione sulla mia linea FTTC Dimensione attivata 2 mesi fa circa. In sostanza avrò un router connesso in VDSL e a questo router sarà connesso il firewall, volevo che sia il router, sia il firewall avessero IP pubblico. Ho provveduto quindi a richiedere una subnet aggiuntiva /30 all'assistenza, ho inviato la conferma d'ordine firmata e mi è stato comunicato che l'avevano configurata, tuttavia qualcosa non mi tornava. Ho chiesto lumi all'assistenza tecnica, spiegato come avrei voluto la configurazione, ma mi è stato detto che sarebbe stato necessaria una verifica per vedere se la mia configurazione poteva essere supporta (ho omesso terzo e quarto ottetto nel disegno). In pratica la subnet pubblica deve essere ruotata dietro l'IP acquisito in PPPoE. Riesci ad aiutarmi ? In caso non si potesse fare nessun problema, modifico io la mia architettura, però almeno so come muovermi visto che mi servirebbe per fine settimana.

In pratica lo scenario che vorrei ottenere è il seguente:

Grazie mille
Ciao
Matteo

giusgius · 6 dic 2024

Matteo_Mabesolani ciao Matteo, quindi la valutazione dall’assistenza ti deve ancora arrivare?
Non ho ben capito la tua richiesta onestamente

Matteo_Mabesolani · 6 dic 2024

giusgius Ciao, @giusgius esatto, l'assistenza mi ha detto che devono verificare se la configurazione rappresentata nello schema è fattibile. In pratica la network /30 che ho richiesto va ruotata dietro l'IP della PPPOE, quindi 1 ip pubblico è il router e l'altro il firewall (il router non fa NAT). Adesso invece per come mi hanno detto non è così e andrebbe impostato un bridge sul router.

giusgius · 6 dic 2024

Matteo_Mabesolani Puoi gestirla anche come dici tu, il metterlo nel bridge del router è una possibilità ma non è l'unica, poi dipende anche dal tuo router e dalla tua specifica configurazione, in ogni caso viene ruotata l'intera subnet

Matteo_Mabesolani · 6 dic 2024

giusgius ciao, grazie del riscontro, domani provo il tutto e ti aggiorno. Ciao

Matteo_Mabesolani · 9 dic 2024

giusgius Ciao, ho installato il nuovo router, la linea funziona correttamente con la configurazione che ho riportato nello schema. Non mi tornava che l'IP assegnato manualmente all'interfaccia verso il firewall sia lo stesso assegnato in PPPoE, ero convinto che dovesse essere per forza differente. Al momento l'interfaccia Gig0/0 del router ha impostato staticamente lo stesso IP che negozia la PPPoE, funziona tutto a dovere, ma avevo il dubbio che facesse confusione.

LLorenzoAnnibalini · 11 dic 2024

Matteo_Mabesolani
Ciao, dovrò attivare una /30 con dimensione e pensavo alla tua soluzione iniziale in quanto avrò anche io il mio firewall dietro al router, se non hai utilizzato quella potresti girare un pezzo di configurazione del Cisco?

Grazie mille in anticipo !!!

DarkJedi · 11 dic 2024

LorenzoAnnibalini userai un firewall tipo pfsense?

LLorenzoAnnibalini · 11 dic 2024

DarkJedi temporaneamente si poi in base alle esigenze e alla quantità di traffico vediamo cosa può essere adeguato.

Matteo_Mabesolani · 11 dic 2024

LorenzoAnnibalini si te la giro

Matteo_Mabesolani · 13 dic 2024

LorenzoAnnibalini

OMISSIS#show running-config
Building configuration...

Current configuration : 3248 bytes
!
! Last configuration change at 23:32:10 CET Sun Dec 8 2024 by OMISSIS
! NVRAM config last updated at 23:43:35 CET Sun Dec 8 2024 by OMISSIS
!
version 15.7
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname OMISSIS
!
boot-start-marker
boot system flash:c1900-universalk9-mz.SPA.157-3.M9.bin
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication login VTY-ACCESS local
aaa authorization exec default local
!
!
!
!
!
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CET recurring
!
!
!
!
!
!
!
!
!
!
!
!
ip domain name OMISSIS
ip name-server 8.8.8.8
ip name-server 1.1.1.1
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1921/K9 sn OMISSIS
!
!
username OMISSIS privilege 15 secret OMISSIS
!
redundancy
!
!
controller VDSL 0/0/0
operating mode vdsl2
firmware filename flash:vdsl.bin-A2pv6C033c_d23e
sra
description FTTC VDSL2 17a 100/20 DIMENSIONE
lldp run
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description Inside
ip address OMISSIS 255.255.255.252 (primo ip della /30 dimensione)
no ip redirects
no ip proxy-arp
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
shutdown
no atm ilmi-keepalive
!
interface Ethernet0/0/0
description FTTC DIMENSIONE TGU->OMISSIS
no ip address
logging event subif-link-status
load-interval 30
!
interface Ethernet0/0/0.100
description FTTC DIMENSIONE DATI+VOCE VLAN
encapsulation dot1Q 100
no ip redirects
no ip unreachables
no ip proxy-arp
pppoe enable group global
pppoe-client dial-pool-number 100
!
interface Dialer100
description FTTC DIMENSIONE DATI+VOCE PPPoE
mtu 1492
ip address negotiated
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 100
dialer idle-timeout 0
dialer persistent
dialer-group 100
no cdp enable
ppp authentication chap pap callin
ppp chap hostname OMISSIS
ppp chap password OMISSIS
no ppp chap wait
ppp pap sent-username OMISSIS password OMISSIS
no ppp pap wait
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 Dialer100 name Verso_Internet
ip ssh maxstartups 5
ip ssh authentication-retries 5
ip ssh version 2
!
!
!
access-list 22 permit OMISSIS 0.0.0.15
access-list 22 permit OMISSIS 0.0.0.15
access-list 22 permit OMISSIS 0.0.0.15
access-list 22 permit OMISSIS 0.0.0.3
access-list 22 deny any
!
!
!
control-plane
!
!
line con 0
login authentication VTY-ACCESS
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 22 in
login authentication VTY-ACCESS
transport input ssh
line vty 5 15
access-class 22 in
login authentication VTY-ACCESS
transport input ssh
!
scheduler allocate 20000 1000
ntp source GigabitEthernet0/0
ntp server 193.204.114.232 prefer
ntp server 193.204.114.233
ntp server 193.204.114.105
!
end

LLorenzoAnnibalini · 13 dic 2024

Matteo_Mabesolani Grazie mille !!!!