Oggi sono stato da un cliente che ha una rete locale composta da alcuni computer e che ha fatto la sottoscrizione al servizio di telefonia/internet di Fastweb. Mi hanno chiesto di poter mettere in connessione la loro rete locale con l'accesso ad internet di Fastweb, e mi sono quindi buttato in questa fantastica avventura.
L'HAG di Fastweb era gia' stato montato ma non ancora collegato alla rete esistente e - dato che comunque l'operazione non e' molto semplice ho pensato di raccontarla spiegandola passo dopo passo affinche' possa tornare utile a qualcun altro con lo stesso problema.
Dato che gli indirizzi assegnati dal DHCP di Fastweb non consentono la comunicazione locale, l'escamotage e' quello di avere a disposizione [e guardacaso dal cliente c'era (-: ] un bel router con porta "WAN" (anziche' con modem xDSL integrato).
Si collega infatti una delle porte ethernet dell'HAG alla porta WAN del router, si va quindi nella configurazione del router e per l'interfaccia WAN si sceglie la configurazione manuale, e quindi si indica che la porta e' servita non gia' da una connessione PPPoE oppure da PtPP, ma invece da una semplice DHCP always on.
Tutto fatto. Ai PC si fornisce l'indirizzo del router WAN come gateway [e come DNS, oppure gli si forniscono i dns del provider, quello della LAN (ho provato: con il portatile navigo tranquillamente su Fastweb anche usando come dns l'istanza locale di bind) o il proprio dns preferito (cheneso' OpenDNS 208.67.222.222/208.67.220.220)] e la rete locale continua a funzionare come prima. La differenza e' ora che all'apertura di un'applicazione internet, appare automagicamente la connessione gia' disponibile.
2 commenti:
Non so come funzioni per i contratti aziendali ma io a casa ho fatto così anche per risolvere il problema del blocco dei MAC.
Praticamente per i contratti domestici FW impone un limite di n computer (non ricordo quanti) filtrandoli per MAC address, quindi se per caso cambi scheda di rete n volte anche in un solo PC oppure qualche amico viene a casa tua FW ti blocca l'HAG e sei costretto a chiamare l'assistenza.
In questo modo aumenta anche la sicurezza.
Non sai quante persone ho beccato sula mia sottorete FW con la condivisione di Win attiva.
Infatti da quel che ho capito sull'aziendale non DOVREBBE esserci un blocco per il limite dei PC collegati, pero' la seccatura non indifferente e' l'IP di rete fastweb. Il cliente ad esempio vorrebbe poter visionare via internet il sistema di videosorveglianza, ma puo' farlo solo se fa Fastweb pure a casa...
Posta un commento