作者andrew954 (andrew954)
看板MIS
标题Fw: [问题] 不透过防火墙直接作电脑pppoe拨接?
时间Sun Jun 12 12:20:11 2016
※ [本文转录自 Broad_Band 看板 #1NN4H5iI ]
作者: andrew954 (andrew954) 看板: Broad_Band
标题: [问题] 不透过防火墙直接作电脑pppoe拨接?
时间: Sun Jun 12 01:02:58 2016
大家好
有一个问题困扰我很久一直百思不得其解
希望可以提出来有人解惑
家里环境是透过中华电信的i-040G(无硬体拨接) 然後接也是中华的无线WIFI AP WBR2200
在这一个步骤 无论电脑是接I040G或是WBR2200 都可以直接用电脑PPPOE拨号
但是若是接别台防火墙如FORTIGATE50A或是VIGOR2120则只能用该防火墙作硬拨
然後NAT取得私有IP上网
很奇怪的是直接接I040G可以拨接这是没问题的
但是透过WBR2200(路由模式)还能绕过它从末端电脑作PPPOE就不懂了
同理用别台却不行
是什麽设定的问题吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.20.79
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1465664581.A.B12.html
1F:推 HiJimmy: PPPOE Passthough 功能 不是每台都有 06/12 01:03
可是WBR2200的passtrough没有打开耶
我把2120的pppoe passthrough打开仍然不能拨接
※ 编辑: andrew954 (1.160.10.200), 06/12/2016 01:39:57
2F:推 lianpig5566: WBR2200有多个VLAN 其中一个是Bridge 如果Bridge有开 06/12 03:09
3F:→ lianpig5566: 的话 就可以直接PPPoE了 06/12 03:10
4F:→ lianpig5566: 记得PPPoE Passthough选项旁边有些有开Bridge设定的 06/12 03:10
5F:→ lianpig5566: 话 就不用开PPPoE Passthrough了 06/12 03:10
也没有耶 WBR2200的vlan没有开启
※ 编辑: andrew954 (1.163.46.223), 06/12/2016 07:28:20
6F:→ sigurose: 即使在WBR-2200的使用者介面下未开启、工程模式有即可, 06/12 07:47
7F:→ sigurose: 工程模式的运行优先顺序高於使用者介面。WBR-2200是预设 06/12 07:48
8F:→ sigurose: 会启用PPPoE Pass-through的。 06/12 07:48
你说的是用user user 跟用cht chtap登入的差别吗
※ 编辑: andrew954 (1.160.8.201), 06/12/2016 09:30:25
9F:→ Jay915: 是的 工程模式设定权会比较优先运行 06/12 09:31
但我是用工程模式登入没错 orz
※ 编辑: andrew954 (1.160.8.201), 06/12/2016 10:15:31
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: andrew954 (1.163.54.159), 06/12/2016 12:20:11
10F:→ deadwood: 中华的设备都有内建一个 bridge介面,让使用者直接从 06/12 12:32
11F:→ deadwood: 电脑拨接,不用特别开启 06/12 12:32
12F:→ deadwood: 所以两台中华设备串接,可以直接用电脑拨接是正常 06/12 12:33
13F:→ deadwood: 但是一般防火墙不会把LAN跟WAN port建bridge 06/12 12:33
14F:→ deadwood: 把防火墙改成透通模式说不定可以? 06/12 12:38
很奇怪的是 我把2120的pppoe通透打开 结果变成无法NAT硬拨 也无法PPPOE
WBR2200的PPPOE通透打开也一样
然後50A改成通透模式後wan接WBR2200是读到它的dhcp变nat出去
但一样不能拨接
超奇怪的啊啊!!!
※ 编辑: andrew954 (220.137.155.54), 06/12/2016 13:41:38
15F:→ deadwood: fortigate 还要再多下指令 06/12 14:39
16F:→ deadwood: config system interface <enter> edit portX<enter> 06/12 14:47
17F:→ deadwood: set l2forward enable 06/12 14:47
18F:→ deadwood: X是网孔边号 有连接电脑跟中华电信设备的孔都要开 06/12 14:49
19F:→ deadwood: 不过你的版本可能很旧,请自行寻找对应版本的设定手册 06/12 14:50
20F:→ deadwood: 找一下Non-IPv4 Ethernet frames forwarding关键字 06/12 14:50
喔喔 可以了!!! 大感谢!!!
另外问一下是不是fortigate的东西 很多都需要在CLI介面下指令呢
网管介面好像有蛮多都没有 之前弄PPTP也是要从CLI启用
另外vigor设定是不是原则上只要打开pppoe通透就可以了?
※ 编辑: andrew954 (1.160.26.141), 06/12/2016 15:18:18
自己回答vigor2120的部份 在wan介面那边pppoe通透搞很久弄不通
怎样都没办法 後来把应该接wan的外线接到lan上面去就可以由电脑拨号了.....
※ 编辑: andrew954 (1.160.26.141), 06/12/2016 17:01:39
21F:推 lianpig5566: 接到LAN当然就可以拨号... 那也是算Switch 06/12 17:20
22F:→ dennisxkimo: forti管理介面就能设PPTP IPsec了 06/17 17:12