adsl: routing e bridging

Giulio Ferro auryn a zirakzigil.org
Dom 12 Nov 2006 12:56:14 CET


Anche se non è un argomento direttamente freebsd-related,
vorrei fare qualche considerazione e sentire qualche opione,
vista la presenza di molte persone esperte di networking.

Io ho un router zyxel serie 6xx e ho un abbonamento telecom
con ip statico ormai da alcuni anni. Ho impostato da subito l'apparato
in routing, cioè esso ha l'indirizzo esterno pubblico e l'indirizzo
interno che è il dg per il mio firewall. Dal router faccio un nat totale
su tutte le porte verso il firewall in modo che posso accedere ai servizi
da internet.

Recentemente sono stato all'estero e nella configurazione di una connessione
ho visto che un isp usa una configurazione bridging, che non avevo mai
considerato prima d'ora. In essa, come sapete, il router diventa un semplice
switch in cui in una porta è come se ci fosse inserito il dg dell'isp che ti
permette di uscire, mentre dall'altra entri tu direttamente settando 
l'indirizzo
pubblico sul tuo firewall.

Avere l'indirizzo pubblico direttamente sul tuo fw offre vantaggi 
rispetto alla
configurazione routing, tipo permettere l'utilizzo di VPN con ipsec, dove
nell'impacchettamento sono specificati gli indirizzi pubblici, non 
quelli privati
nattati dal router. Così mi sono deciso a provare questa configurazione 
anche
da me in studio.

Nell'interfaccia WAN di configurazione del router ho la possibilità di 
scegliere
tra routing e briding. Scegliendo il bridging sparisce (giustamemente) 
l'opzione
di inserimento dell'ip pubblico, in quanto questo IP va impostato dal fw 
dietro
l'adsl. E altrettanto giustamente pingare dallo zyxel un indirizzo 
esterno perde
di significato, in quanto l'apparato ha perso il suo indirizzo ip esterno.

Detto brevemente questa configurazione non mi funziona. In pratica 
mettendo l'indirizzo
pubblico sul mio fw, pingando da essi il dg dell'isp e ascoltando con 
tcpdump vedo
le richieste arp dal mio fw che si propagano nel link adsl che chiedono 
l'indirizzo
mac del dg, ma a queste richieste non viene data alcuna risposta.

La mia considerazione/domanda finale è questa. Scegliere tra routing e 
bridging, a
parità di configurazione dsl (rfc 1483, llc, vpi, vci,...) dovrebbe 
essere una
scelta del tutto interna a me. Il mio isp (telecom, in questo caso) non 
dovrebbe
essere in grado di sapere se sto facendo routing o bridging, in quanto 
dal suo
lato l'apparato si comporta nello stesso modo. L'unica cosa che cambia 
in questo
caso è il mac address dell'ip pubblico, che prima era quello del router 
e ora è
quello dell'interfaccia esterna del mio router. Ho provato a questo fine 
a spegnere
e riaccendere l'apparato ma senza risultati.

Avete qualche considerazione da fare a proposito?

Ciao.


Maggiori informazioni sulla lista esperti