PTT數位生活區 / Network

[問答] pfsense pppoe pass through 設定方式

看板Network作者 (嗨 吉米)時間12年前 (2013/05/01 21:31), 編輯推噓2(2012)
留言14則, 2人參與, 最新討論串1/1
最近,都在使用免空 不能換IP是一件很糟糕的事情 因為家裡上網設備超過八個設備 導致實體IP數不夠 且有使用PPS的習慣,所以把分享器換成pfsense 查過有部分分享器支援pppoe relay or pppoe pass through 我想對pfsense應該也沒問題 試過直接將WAN跟LAN Brige在一起,但是無效 撥接時出現651錯誤 查了資料,有人說這樣是不好的動作 如果只有兩張網卡可以用VLAN的方式解決 WAN為對外網卡 Lan為對內網卡有設VLAN Tag Opt1為對內網卡無設VLAN Tag 將WAN、Opt1 Brige 之後設定WAN防火牆 加入 Opt1與Brige_0 Pass Any to Any 但是這在裡的設定我沒看到Brige_0 所以就卡在這裡 有沒有知道如何解決 原文為 Don't try to bridge Wan and Lan interface at a same time , try to add another interface . If you have only two lan nics , you may follow the steps . ( Example for 2 intel giga lan ) Add VLAN ( any id you like , 2-1000 , parent interface em0 ) Wan = em0 Lan = vlan_xxx OPT1 = em1 After that , bridged the Wan and OPT1 , you may see the firewall rules add an interface " Bridge_x " . For the rule sets , OPT1 and Bridge_X pass any to any only use the Wan for filtering , you may get what you want. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.26.219.66
05/09 05:30, , 1F
That's all...
05/09 05:30, 1F
05/09 05:35, , 2F
Firewall LAN預設就是pass ALL 所以不用特別改
05/09 05:35, 2F
05/09 05:40, , 3F
直接Bridge不好(loop),VLAN不會
05/09 05:40, 3F
05/09 05:41, , 4F
別的做法 pfSense多路PPPoE 改Gateway interface重撥
05/09 05:41, 4F
05/10 13:01, , 5F
em1 要設定IP嗎?
05/10 13:01, 5F
05/10 17:54, , 6F
感謝 剛剛試過可以用 這樣是不是變成LAN跟WAN互通?
05/10 17:54, 6F
05/10 17:55, , 7F
像是直接接switch一樣?
05/10 17:55, 7F
05/10 17:59, , 8F
剛剛用Tracert 試過 有撥接會跳過GATEWAY 但是反應時間
05/10 17:59, 8F
05/10 17:59, , 9F
是需要相同的時間
05/10 17:59, 9F
05/12 05:32, , 10F
LAN bridge to em0 等同你把LAN線接回小烏龜
05/12 05:32, 10F
05/12 05:33, , 11F
這樣就拿達到pass through的效果
05/12 05:33, 11F
05/12 05:34, , 12F
不建議這樣做的原因是容易造成LAN WAN的封包亂竄
05/12 05:34, 12F
05/12 05:35, , 13F
L1: 小烏龜-WAN-LAN L2: 小烏龜-(WAN)LAN
05/12 05:35, 13F
05/12 05:37, , 14F
至於Tracert的問題在中華電信端的線路了
05/12 05:37, 14F
更多 HiJimmy 的文章
文章代碼(AID): #1HWHaU69 (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 HiJimmy 的文章
文章代碼(AID): #1HWHaU69 (Network)