<br><br><div><span class="gmail_quote">On 11/8/05, <b class="gmail_sendername">Patrick Muldoon</b> <<a href="mailto:doon@inoc.net">doon@inoc.net</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

On Nov 8, 2005, at 11:12 AM, Jonathan Franks wrote:<br><br><br><br>If you are using PPPoA, then I think you need an ATM interface to<br>terminate the traffic on.  All of our DSL runs PPPoE  or Route<br>Bridged 1483, so I don't have much experience with PPPoA.  But you

<br>can try it :)  Since perhaps the DSL modem will just bridge the PPP -<br> > ethernet interface and then the PPP stuff will work.<br><br>So if I read your Above desc.<br><br>You have ISP  -> PPPoA -> DSL Modem  (NAPT) -> RFC1918 Space -> OBSD

<br>FW -> NAT? -> clients?<br><br>So you effectively have double NAT.</blockquote><div><br>

<br>

Actually it's even worse than that :-) <br>

<br>

The modem does NAT, the OBSD FW does NAT, and the Linksys WRT54G does NAT.<br>

<br>

ISP-> (external address) [Modem] <a href="http://10.0.0.2">10.0.0.2</a> -> <a href="http://10.0.0.3">10.0.0.3</a> [PF] <a href="http://192.168.2.1">192.168.2.1</a> -> <a href="http://192.168.2.2">192.168.2.2</a>

 [Linksys] <a href="http://192.168.1.1">192.168.1.1</a> -> LAN<br>

<br>

::YUCK::<br>

<br>

<br>

I suppose it's easy to see why I'd want to change this :-)<br>

<br>

When I set it up it just never occured to me that I could just use the

WRT54G as an access point, so that's how it ended up in the chain. That

part is relatively easy to reconfigure, I just figured I'd do it all at

once. Every time I shut down the Linksys router I have to spend 20

minutes getting the other access point, which is configured as a

repeater, to see the thing again and start, well, repeating. Needless

to say I probably wouldn't use a Linksys solution like this again...

but it's there. <br>

<br>

Incidentally, does anyone know if OBSD access points can be set up as

repeaters in this fashion? (ie: simply repeat a wireless signal with no

wired network connection) just curious.<br>

<br>

 </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">><br>> The modem also offers a "half-bridge" mode which theoretically

<br>> authenticates to the ISP and then passes the IP back to the router.<br>> Assuming that special HW is required, could this be used instead?<br><br>Sounds like the above is what you will probably want to do, as it

<br>sounds like it will be the easiest to configure. The Modems that some<br>of our ISP's use support ZIPB (Zero Installation PPP Bridge) which<br>does the same, terminates the PPP connection and passes it on. It is<br>a piece of cake to configure the firewall side, just tell it to gets

<br>is IP via DHCP and tell your firewall that the interface is dynamic<br>and you should be good to go.<br><br>-Patrick</blockquote><div><br>

Thank you, sir. Just to make certain that I understand, I would set the

external interface of my OBSD FW to use DHCP, set the modem to

"half-bridge" and essentially be all set? <br>

<br>

I'm interested to try using pppoe just to find out if it would work,

but I think that the above does indeed sound like the way to go....<br>

</div></div><br>