sto cercando di configurare il mio Cisco 877 su linea Alice 20 Mega residenziale (cioè con IP dinamico) in modalità bridged.
Al momento è configurato nel modo "classico" con interfaccia ATM e Dialer, qualche NAT e senza firewall....in pratica funziona.
Nonostante sia un ottimo prodotto vorrei tentare di utilizzarlo in modalità bridged con un firewall PFSense, cioè vorrei realizzare uno scenario di questo tipo:
INTERNET ----- CISCO 877 ----- PFSENSE ----- LAN
|
|
---------- DMZ
L'apparato PFSense dovrebbe instaurare la connessione pppOE, pertanto il Cisco diventerebbe un banale modem ADSL che però mi permetterebbe sempre di giocare con l'attenuazione della linea per prendere quasi 20Mega pieni (cosa che non riesco a fare senza abbassare l'SNR).
In rete ho trovato questa configurazione ma purtroppo non funziona, per fare qualche prova sto cercando di fare il dialup dal mio PC connesso tramite ethernet direttamente al Cisco.
https://sdfjkl.org/blog/cisco-877-as-adsl-modem/
Codice: Seleziona tutto
!!! Cisco 877 as ADSL PPPoA to PPPoE bridge (with management IP)
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco
ip domain name domain.local
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
enable secret 5 cisco
!
aaa new-model
aaa authentication login local_auth local
username admin privilege 15 secret 5 cisco
!
!
dot11 syslog
no ip cef
!
!
!
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
!! enable integrated bridging and routing mode to permit management IP whilst bridging PPP
bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
!
interface Vlan1
no ip address
bridge-group 1
!
!! The bridge virtual interface gets the management IP
interface BVI1
ip address 192.168.0.1 255.255.255.0
!
ip default-gateway 192.168.0.253
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
control-plane
!
!! essential for BVI to work
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
login authentication login_local
!
scheduler max-task-time 5000
end