作者andrew954 (andrew954)
看板MIS
標題Fw: [問題] 不透過防火牆直接作電腦pppoe撥接?
時間Sun Jun 12 12:20:11 2016
※ [本文轉錄自 Broad_Band 看板 #1NN4H5iI ]
作者: andrew954 (andrew954) 看板: Broad_Band
標題: [問題] 不透過防火牆直接作電腦pppoe撥接?
時間: Sun Jun 12 01:02:58 2016
大家好
有一個問題困擾我很久一直百思不得其解
希望可以提出來有人解惑
家裡環境是透過中華電信的i-040G(無硬體撥接) 然後接也是中華的無線WIFI AP WBR2200
在這一個步驟 無論電腦是接I040G或是WBR2200 都可以直接用電腦PPPOE撥號
但是若是接別台防火牆如FORTIGATE50A或是VIGOR2120則只能用該防火牆作硬撥
然後NAT取得私有IP上網
很奇怪的是直接接I040G可以撥接這是沒問題的
但是透過WBR2200(路由模式)還能繞過它從末端電腦作PPPOE就不懂了
同理用別台卻不行
是什麼設定的問題嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.20.79
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Broad_Band/M.1465664581.A.B12.html
1F:推 HiJimmy: PPPOE Passthough 功能 不是每台都有 06/12 01:03
可是WBR2200的passtrough沒有打開耶
我把2120的pppoe passthrough打開仍然不能撥接
※ 編輯: andrew954 (1.160.10.200), 06/12/2016 01:39:57
2F:推 lianpig5566: WBR2200有多個VLAN 其中一個是Bridge 如果Bridge有開 06/12 03:09
3F:→ lianpig5566: 的話 就可以直接PPPoE了 06/12 03:10
4F:→ lianpig5566: 記得PPPoE Passthough選項旁邊有些有開Bridge設定的 06/12 03:10
5F:→ lianpig5566: 話 就不用開PPPoE Passthrough了 06/12 03:10
也沒有耶 WBR2200的vlan沒有開啟
※ 編輯: andrew954 (1.163.46.223), 06/12/2016 07:28:20
6F:→ sigurose: 即使在WBR-2200的使用者介面下未開啟、工程模式有即可, 06/12 07:47
7F:→ sigurose: 工程模式的運行優先順序高於使用者介面。WBR-2200是預設 06/12 07:48
8F:→ sigurose: 會啟用PPPoE Pass-through的。 06/12 07:48
你說的是用user user 跟用cht chtap登入的差別嗎
※ 編輯: andrew954 (1.160.8.201), 06/12/2016 09:30:25
9F:→ Jay915: 是的 工程模式設定權會比較優先運行 06/12 09:31
但我是用工程模式登入沒錯 orz
※ 編輯: andrew954 (1.160.8.201), 06/12/2016 10:15:31
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: andrew954 (1.163.54.159), 06/12/2016 12:20:11
10F:→ deadwood: 中華的設備都有內建一個 bridge介面,讓使用者直接從 06/12 12:32
11F:→ deadwood: 電腦撥接,不用特別開啟 06/12 12:32
12F:→ deadwood: 所以兩台中華設備串接,可以直接用電腦撥接是正常 06/12 12:33
13F:→ deadwood: 但是一般防火牆不會把LAN跟WAN port建bridge 06/12 12:33
14F:→ deadwood: 把防火牆改成透通模式說不定可以? 06/12 12:38
很奇怪的是 我把2120的pppoe通透打開 結果變成無法NAT硬撥 也無法PPPOE
WBR2200的PPPOE通透打開也一樣
然後50A改成通透模式後wan接WBR2200是讀到它的dhcp變nat出去
但一樣不能撥接
超奇怪的啊啊!!!
※ 編輯: andrew954 (220.137.155.54), 06/12/2016 13:41:38
15F:→ deadwood: fortigate 還要再多下指令 06/12 14:39
16F:→ deadwood: config system interface <enter> edit portX<enter> 06/12 14:47
17F:→ deadwood: set l2forward enable 06/12 14:47
18F:→ deadwood: X是網孔邊號 有連接電腦跟中華電信設備的孔都要開 06/12 14:49
19F:→ deadwood: 不過你的版本可能很舊,請自行尋找對應版本的設定手冊 06/12 14:50
20F:→ deadwood: 找一下Non-IPv4 Ethernet frames forwarding關鍵字 06/12 14:50
喔喔 可以了!!! 大感謝!!!
另外問一下是不是fortigate的東西 很多都需要在CLI介面下指令呢
網管介面好像有蠻多都沒有 之前弄PPTP也是要從CLI啟用
另外vigor設定是不是原則上只要打開pppoe通透就可以了?
※ 編輯: andrew954 (1.160.26.141), 06/12/2016 15:18:18
自己回答vigor2120的部份 在wan介面那邊pppoe通透搞很久弄不通
怎樣都沒辦法 後來把應該接wan的外線接到lan上面去就可以由電腦撥號了.....
※ 編輯: andrew954 (1.160.26.141), 06/12/2016 17:01:39
21F:推 lianpig5566: 接到LAN當然就可以撥號... 那也是算Switch 06/12 17:20
22F:→ dennisxkimo: forti管理介面就能設PPTP IPsec了 06/17 17:12