Modem VDSL with PPPoE + external router
Modem VDSL with PPPoE + external router
Pytanie bardziej koncepcyjne niż konkretny problem na konkretnym sprzęcie.
Scenariusz jest następujący:
Jest łącze internetowe oparte na VDSL (PPPoE). Całość realizowana jest na jednym pudełku, które oprócz funkcjonalności modemu dostarcza również funkcje routera (NAT + jakiś tam firewall). Czyli klasyczny dostęp do internetu dla SOHO/end-users.
Teraz klient kupił dedykowany firewall, który niestety nie wspiera PPPoE (tzn. ogólnie wspiera, ale inne wymagane funkcjonalności nie są kompatybilne z PPPoE) i problem polega na tym w jaki sposób skonfigurować modem VDSLowy (czy w ogóle się da?), żeby konfiguracja PPPoE pozostała po stronie modemu, a publiczny adres IP przypisany został bezpośrednio na firewall?
W innym wypadku będzie podwójny NAT: jeden na modemie/routerze, drugi na firewall, a celem jest, aby na firewall mieć bezpośrednio publiczny adres IP.
To co przychodzi mi do głowy to jakiś modem, który zestawi PPPoE i stworzy bridge umożliwiający przypisanie adresu bezpośrednio na firewall. Wydaje się że do zrealizowania.
Ma ktoś doświadczenie w tym temacie, może już robił ktoś kiedyś takie cuda?
Gabriel
Scenariusz jest następujący:
Jest łącze internetowe oparte na VDSL (PPPoE). Całość realizowana jest na jednym pudełku, które oprócz funkcjonalności modemu dostarcza również funkcje routera (NAT + jakiś tam firewall). Czyli klasyczny dostęp do internetu dla SOHO/end-users.
Teraz klient kupił dedykowany firewall, który niestety nie wspiera PPPoE (tzn. ogólnie wspiera, ale inne wymagane funkcjonalności nie są kompatybilne z PPPoE) i problem polega na tym w jaki sposób skonfigurować modem VDSLowy (czy w ogóle się da?), żeby konfiguracja PPPoE pozostała po stronie modemu, a publiczny adres IP przypisany został bezpośrednio na firewall?
W innym wypadku będzie podwójny NAT: jeden na modemie/routerze, drugi na firewall, a celem jest, aby na firewall mieć bezpośrednio publiczny adres IP.
To co przychodzi mi do głowy to jakiś modem, który zestawi PPPoE i stworzy bridge umożliwiający przypisanie adresu bezpośrednio na firewall. Wydaje się że do zrealizowania.
Ma ktoś doświadczenie w tym temacie, może już robił ktoś kiedyś takie cuda?
Gabriel
Pozdrawiam,
jinx
jinx
Re: Modem VDSL with PPPoE + external router
Witam
Odgrzeję kotleta
Mam właśnie podobny problem.
Znajomy śmiga na C887 z VDSL i wszystko działa, dhcp smiga, internet osiągalny.
Kupił USG Unifi i chce żeby mu zrobić tzw bridge z tego routera.
Dokleiłem do interfejsu ethernet 0.35 "bridge-group 1"
Następnie utworzyłem interfejs VLAN 2 do niego też "bridge-group 1"
Na interfejsie fast eth 3 przypisałem vlan 2 w trybie acces
I na routerze dodałem takie komendy:
no ip routig
bridge 1 protocol ieee
No i nic nie działa. Na dialer 0 dostaję adresację z vdsl ale podpinam pc pod fast eth3 i Vlan 2 się podnosi ale adresacji żadnej nie dostaje na karcie PC .
Czy musi być jakieś przekazywanie dhcp czy trzeba coś jeszcze dopisać może jakiś ip unnumber na vlan2
Proszę o pomoc - nie za bardzo mam na czym po testować .
Bym był wdzięczny.
Pozdrawiam
Odgrzeję kotleta
Mam właśnie podobny problem.
Znajomy śmiga na C887 z VDSL i wszystko działa, dhcp smiga, internet osiągalny.
Kupił USG Unifi i chce żeby mu zrobić tzw bridge z tego routera.
Dokleiłem do interfejsu ethernet 0.35 "bridge-group 1"
Następnie utworzyłem interfejs VLAN 2 do niego też "bridge-group 1"
Na interfejsie fast eth 3 przypisałem vlan 2 w trybie acces
I na routerze dodałem takie komendy:
no ip routig
bridge 1 protocol ieee
No i nic nie działa. Na dialer 0 dostaję adresację z vdsl ale podpinam pc pod fast eth3 i Vlan 2 się podnosi ale adresacji żadnej nie dostaje na karcie PC .
Czy musi być jakieś przekazywanie dhcp czy trzeba coś jeszcze dopisać może jakiś ip unnumber na vlan2
Proszę o pomoc - nie za bardzo mam na czym po testować .
Bym był wdzięczny.
Pozdrawiam
A takie tam ...
Re: Modem VDSL with PPPoE + external router
To tak nie zadziała.
Jak terminujesz PPP po swojej stronie (Cisco) nie zrobisz PPPoE na Ubi, chyba że router byłby jednocześnie klientem (w stronę operatora) i serwerem PPPoE dla Uni, ale poza zabawą to bez sensu bo i tak nie przeniesiesz zewnętrznego IP ;) Z PPPoEoA mógłbyś to zrobić, terminując ATM na Cisco i robiąc bridging Ethernetu do Ubi. PPPoE pozwala zwykle na jeden MAC po stronie klienta, więc nie dasz rady zrobić sobie jednego wielkiego mostka.
Swoją drogą, operatorzy zwykle wspierają PPPoA i PPPoE jednocześnie (tzn. BRASy w większości to wspierają, ISP może nawet nie wiedzieć). Próbowałeś skonfigurować PPPoA? Bo wtedy już blisko do: https://www.cisco.com/c/en/us/td/docs/i ... l5mux.html
Jak terminujesz PPP po swojej stronie (Cisco) nie zrobisz PPPoE na Ubi, chyba że router byłby jednocześnie klientem (w stronę operatora) i serwerem PPPoE dla Uni, ale poza zabawą to bez sensu bo i tak nie przeniesiesz zewnętrznego IP ;) Z PPPoEoA mógłbyś to zrobić, terminując ATM na Cisco i robiąc bridging Ethernetu do Ubi. PPPoE pozwala zwykle na jeden MAC po stronie klienta, więc nie dasz rady zrobić sobie jednego wielkiego mostka.
Swoją drogą, operatorzy zwykle wspierają PPPoA i PPPoE jednocześnie (tzn. BRASy w większości to wspierają, ISP może nawet nie wiedzieć). Próbowałeś skonfigurować PPPoA? Bo wtedy już blisko do: https://www.cisco.com/c/en/us/td/docs/i ... l5mux.html
Re: Modem VDSL with PPPoE + external router
zlota lopata dla zaber
Re: Modem VDSL with PPPoE + external router
O kurde, faktycznie. Co ciekawe, pokazało mi jako nowy. Weird.