Mi sono accorto e non riesco a risolvere che i miei clienti (PPPoE su una RB1100Ahx2) riescono a raggiungere i modem delle mie wan
Mi sto perdendo tra Rotte e firewall ma ho bisogno di una piccola luce.
Spiego la mia struttura nella speranza di un suggerimento.
ho 6 WAN ed uso RB1100 anche come bilanciatore
da eth07 a eth12 raggiungo i modem wan dagli indirizzi ip (192.168.0.1 -- 192.168.1.1 --- 192.168.2.1--- ecc)
su eth4 ho un server PPPoE che serve i clienti in un pool 172.16.x.x
l'ip delle CPE lo assegno staticamente da RadiusManager (alcuni clienti hanno necessità di alcune regole e le gestisco riconoscendoli dall'IP)
tutti i Clienti navigano correttamente, ma se per esempio dal loro Browser digitano l'ip di uno dei miei modem... lo raggiungono...
dovrei impedire che il traffico proveniente dalle CPE possa raggiungere i modem ma quei ip sono i gateway per l'uscita su internet... quindi il traffico deve passare da li...
Spero di essere stato chiaro..
Grazie anche solo per esserci!! hehe!
Auguro a tutti buon lavoro.
