PTT職涯區 / MIS (IT資訊人員)

Fw: [問題] 不透過防火牆直接作電腦pppoe撥接?

看板MIS (IT資訊人員)作者 (andrew954)時間8年前 (2016/06/12 12:20), 8年前編輯推噓1(1012)
留言13則, 3人參與, 最新討論串1/1
※ [本文轉錄自 Broad_Band 看板 #1NN4H5iI ] 作者: andrew954 (andrew954) 看板: Broad_Band 標題: [問題] 不透過防火牆直接作電腦pppoe撥接? 時間: Sun Jun 12 01:02:58 2016 大家好 有一個問題困擾我很久一直百思不得其解 希望可以提出來有人解惑 家裡環境是透過中華電信的i-040G(無硬體撥接) 然後接也是中華的無線WIFI AP WBR2200 在這一個步驟 無論電腦是接I040G或是WBR2200 都可以直接用電腦PPPOE撥號 但是若是接別台防火牆如FORTIGATE50A或是VIGOR2120則只能用該防火牆作硬撥 然後NAT取得私有IP上網 很奇怪的是直接接I040G可以撥接這是沒問題的 但是透過WBR2200(路由模式)還能繞過它從末端電腦作PPPOE就不懂了 同理用別台卻不行 是什麼設定的問題嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.20.79 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1465664581.A.B12.html
06/12 01:03, , 1F
PPPOE Passthough 功能 不是每台都有
06/12 01:03, 1F
可是WBR2200的passtrough沒有打開耶 我把2120的pppoe passthrough打開仍然不能撥接 ※ 編輯: andrew954 (1.160.10.200), 06/12/2016 01:39:57
06/12 03:09, , 2F
WBR2200有多個VLAN 其中一個是Bridge 如果Bridge有開
06/12 03:09, 2F
06/12 03:10, , 3F
的話 就可以直接PPPoE了
06/12 03:10, 3F
06/12 03:10, , 4F
記得PPPoE Passthough選項旁邊有些有開Bridge設定的
06/12 03:10, 4F
06/12 03:10, , 5F
話 就不用開PPPoE Passthrough了
06/12 03:10, 5F
也沒有耶 WBR2200的vlan沒有開啟 ※ 編輯: andrew954 (1.163.46.223), 06/12/2016 07:28:20
06/12 07:47, , 6F
即使在WBR-2200的使用者介面下未開啟、工程模式有即可,
06/12 07:47, 6F
06/12 07:48, , 7F
工程模式的運行優先順序高於使用者介面。WBR-2200是預設
06/12 07:48, 7F
06/12 07:48, , 8F
會啟用PPPoE Pass-through的。
06/12 07:48, 8F
你說的是用user user 跟用cht chtap登入的差別嗎 ※ 編輯: andrew954 (1.160.8.201), 06/12/2016 09:30:25
06/12 09:31, , 9F
是的 工程模式設定權會比較優先運行
06/12 09:31, 9F
但我是用工程模式登入沒錯 orz ※ 編輯: andrew954 (1.160.8.201), 06/12/2016 10:15:31 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: andrew954 (1.163.54.159), 06/12/2016 12:20:11
06/12 12:32, , 10F
中華的設備都有內建一個 bridge介面,讓使用者直接從
06/12 12:32, 10F
06/12 12:32, , 11F
電腦撥接,不用特別開啟
06/12 12:32, 11F
06/12 12:33, , 12F
所以兩台中華設備串接,可以直接用電腦撥接是正常
06/12 12:33, 12F
06/12 12:33, , 13F
但是一般防火牆不會把LAN跟WAN port建bridge
06/12 12:33, 13F
06/12 12:38, , 14F
把防火牆改成透通模式說不定可以?
06/12 12:38, 14F
很奇怪的是 我把2120的pppoe通透打開 結果變成無法NAT硬撥 也無法PPPOE WBR2200的PPPOE通透打開也一樣 然後50A改成通透模式後wan接WBR2200是讀到它的dhcp變nat出去 但一樣不能撥接 超奇怪的啊啊!!! ※ 編輯: andrew954 (220.137.155.54), 06/12/2016 13:41:38
06/12 14:39, , 15F
fortigate 還要再多下指令
06/12 14:39, 15F
06/12 14:47, , 16F
config system interface <enter> edit portX<enter>
06/12 14:47, 16F
06/12 14:47, , 17F
set l2forward enable
06/12 14:47, 17F
06/12 14:49, , 18F
X是網孔邊號 有連接電腦跟中華電信設備的孔都要開
06/12 14:49, 18F
06/12 14:50, , 19F
不過你的版本可能很舊,請自行尋找對應版本的設定手冊
06/12 14:50, 19F
06/12 14:50, , 20F
找一下Non-IPv4 Ethernet frames forwarding關鍵字
06/12 14:50, 20F
喔喔 可以了!!! 大感謝!!! 另外問一下是不是fortigate的東西 很多都需要在CLI介面下指令呢 網管介面好像有蠻多都沒有 之前弄PPTP也是要從CLI啟用 另外vigor設定是不是原則上只要打開pppoe通透就可以了? ※ 編輯: andrew954 (1.160.26.141), 06/12/2016 15:18:18 自己回答vigor2120的部份 在wan介面那邊pppoe通透搞很久弄不通 怎樣都沒辦法 後來把應該接wan的外線接到lan上面去就可以由電腦撥號了..... ※ 編輯: andrew954 (1.160.26.141), 06/12/2016 17:01:39
06/12 17:20, , 21F
接到LAN當然就可以撥號... 那也是算Switch
06/12 17:20, 21F
06/17 17:12, , 22F
forti管理介面就能設PPTP IPsec了
06/17 17:12, 22F
更多 andrew954 的文章
文章代碼(AID): #1NNEBz8M (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 andrew954 的文章
文章代碼(AID): #1NNEBz8M (MIS)