作者HiJimmy (嗨 吉米)
看板Network
標題[問答] pfsense pppoe pass through 設定方式
時間Wed May 1 21:31:07 2013
最近,都在使用免空
不能換IP是一件很糟糕的事情
因為家裡上網設備超過八個設備
導致實體IP數不夠
且有使用PPS的習慣,所以把分享器換成pfsense
查過有部分分享器支援pppoe relay or pppoe pass through
我想對pfsense應該也沒問題
試過直接將WAN跟LAN Brige在一起,但是無效 撥接時出現651錯誤
查了資料,有人說這樣是不好的動作
如果只有兩張網卡可以用VLAN的方式解決
WAN為對外網卡
Lan為對內網卡有設VLAN Tag
Opt1為對內網卡無設VLAN Tag
將WAN、Opt1 Brige
之後設定WAN防火牆 加入 Opt1與Brige_0 Pass Any to Any
但是這在裡的設定我沒看到Brige_0
所以就卡在這裡
有沒有知道如何解決
原文為
Don't try to bridge Wan and Lan interface at a same time ,
try to add another interface .
If you have only two lan nics ,
you may follow the steps . ( Example for 2 intel giga lan )
Add VLAN ( any id you like , 2-1000 , parent interface em0 )
Wan = em0
Lan = vlan_xxx
OPT1 = em1
After that , bridged the Wan and OPT1 ,
you may see the firewall rules add an interface " Bridge_x " .
For the rule sets , OPT1 and Bridge_X pass any to any
only use the Wan for filtering ,
you may get what you want.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.26.219.66
→ bluewind125:Firewall LAN預設就是pass ALL 所以不用特別改 05/09 05:35
→ bluewind125:直接Bridge不好(loop),VLAN不會 05/09 05:40
→ bluewind125:別的做法 pfSense多路PPPoE 改Gateway interface重撥 05/09 05:41
→ HiJimmy:em1 要設定IP嗎? 05/10 13:01
→ HiJimmy:感謝 剛剛試過可以用 這樣是不是變成LAN跟WAN互通? 05/10 17:54
→ HiJimmy:像是直接接switch一樣? 05/10 17:55
→ HiJimmy:剛剛用Tracert 試過 有撥接會跳過GATEWAY 但是反應時間 05/10 17:59
→ HiJimmy:是需要相同的時間 05/10 17:59
推 bluewind125:LAN bridge to em0 等同你把LAN線接回小烏龜 05/12 05:32
→ bluewind125:這樣就拿達到pass through的效果 05/12 05:33
→ bluewind125:不建議這樣做的原因是容易造成LAN WAN的封包亂竄 05/12 05:34
→ bluewind125:L1: 小烏龜-WAN-LAN L2: 小烏龜-(WAN)LAN 05/12 05:35
→ bluewind125:至於Tracert的問題在中華電信端的線路了 05/12 05:37
