Modem VDSL with PPPoE + external router
: 27 sie 2014, 18:19
Pytanie bardziej koncepcyjne niż konkretny problem na konkretnym sprzęcie.
Scenariusz jest następujący:
Jest łącze internetowe oparte na VDSL (PPPoE). Całość realizowana jest na jednym pudełku, które oprócz funkcjonalności modemu dostarcza również funkcje routera (NAT + jakiś tam firewall). Czyli klasyczny dostęp do internetu dla SOHO/end-users.
Teraz klient kupił dedykowany firewall, który niestety nie wspiera PPPoE (tzn. ogólnie wspiera, ale inne wymagane funkcjonalności nie są kompatybilne z PPPoE) i problem polega na tym w jaki sposób skonfigurować modem VDSLowy (czy w ogóle się da?), żeby konfiguracja PPPoE pozostała po stronie modemu, a publiczny adres IP przypisany został bezpośrednio na firewall?
W innym wypadku będzie podwójny NAT: jeden na modemie/routerze, drugi na firewall, a celem jest, aby na firewall mieć bezpośrednio publiczny adres IP.
To co przychodzi mi do głowy to jakiś modem, który zestawi PPPoE i stworzy bridge umożliwiający przypisanie adresu bezpośrednio na firewall. Wydaje się że do zrealizowania.
Ma ktoś doświadczenie w tym temacie, może już robił ktoś kiedyś takie cuda?
Gabriel
Scenariusz jest następujący:
Jest łącze internetowe oparte na VDSL (PPPoE). Całość realizowana jest na jednym pudełku, które oprócz funkcjonalności modemu dostarcza również funkcje routera (NAT + jakiś tam firewall). Czyli klasyczny dostęp do internetu dla SOHO/end-users.
Teraz klient kupił dedykowany firewall, który niestety nie wspiera PPPoE (tzn. ogólnie wspiera, ale inne wymagane funkcjonalności nie są kompatybilne z PPPoE) i problem polega na tym w jaki sposób skonfigurować modem VDSLowy (czy w ogóle się da?), żeby konfiguracja PPPoE pozostała po stronie modemu, a publiczny adres IP przypisany został bezpośrednio na firewall?
W innym wypadku będzie podwójny NAT: jeden na modemie/routerze, drugi na firewall, a celem jest, aby na firewall mieć bezpośrednio publiczny adres IP.
To co przychodzi mi do głowy to jakiś modem, który zestawi PPPoE i stworzy bridge umożliwiający przypisanie adresu bezpośrednio na firewall. Wydaje się że do zrealizowania.
Ma ktoś doświadczenie w tym temacie, może już robił ktoś kiedyś takie cuda?
Gabriel