CCIE.pl

Pytanie bardziej koncepcyjne niż konkretny problem na konkretnym sprzęcie.

Scenariusz jest następujący:

Jest łącze internetowe oparte na VDSL (PPPoE). Całość realizowana jest na jednym pudełku, które oprócz funkcjonalności modemu dostarcza również funkcje routera (NAT + jakiś tam firewall). Czyli klasyczny dostęp do internetu dla SOHO/end-users.

Teraz klient kupił dedykowany firewall, który niestety nie wspiera PPPoE (tzn. ogólnie wspiera, ale inne wymagane funkcjonalności nie są kompatybilne z PPPoE) i problem polega na tym w jaki sposób skonfigurować modem VDSLowy (czy w ogóle się da?), żeby konfiguracja PPPoE pozostała po stronie modemu, a publiczny adres IP przypisany został bezpośrednio na firewall?

W innym wypadku będzie podwójny NAT: jeden na modemie/routerze, drugi na firewall, a celem jest, aby na firewall mieć bezpośrednio publiczny adres IP.

To co przychodzi mi do głowy to jakiś modem, który zestawi PPPoE i stworzy bridge umożliwiający przypisanie adresu bezpośrednio na firewall. Wydaje się że do zrealizowania.

Ma ktoś doświadczenie w tym temacie, może już robił ktoś kiedyś takie cuda?

Gabriel

Witam
Odgrzeję kotleta
Mam właśnie podobny problem.
Znajomy śmiga na C887 z VDSL i wszystko działa, dhcp smiga, internet osiągalny.
Kupił USG Unifi i chce żeby mu zrobić tzw bridge z tego routera.

Dokleiłem do interfejsu ethernet 0.35 "bridge-group 1"
Następnie utworzyłem interfejs VLAN 2 do niego też "bridge-group 1"
Na interfejsie fast eth 3 przypisałem vlan 2 w trybie acces
I na routerze dodałem takie komendy:
no ip routig
bridge 1 protocol ieee

No i nic nie działa. Na dialer 0 dostaję adresację z vdsl ale podpinam pc pod fast eth3 i Vlan 2 się podnosi ale adresacji żadnej nie dostaje na karcie PC .
Czy musi być jakieś przekazywanie dhcp czy trzeba coś jeszcze dopisać może jakiś ip unnumber na vlan2
Proszę o pomoc - nie za bardzo mam na czym po testować .
Bym był wdzięczny.
Pozdrawiam

To tak nie zadziała.

Jak terminujesz PPP po swojej stronie (Cisco) nie zrobisz PPPoE na Ubi, chyba że router byłby jednocześnie klientem (w stronę operatora) i serwerem PPPoE dla Uni, ale poza zabawą to bez sensu bo i tak nie przeniesiesz zewnętrznego IP ;) Z PPPoEoA mógłbyś to zrobić, terminując ATM na Cisco i robiąc bridging Ethernetu do Ubi. PPPoE pozwala zwykle na jeden MAC po stronie klienta, więc nie dasz rady zrobić sobie jednego wielkiego mostka.

Swoją drogą, operatorzy zwykle wspierają PPPoA i PPPoE jednocześnie (tzn. BRASy w większości to wspierają, ISP może nawet nie wiedzieć). Próbowałeś skonfigurować PPPoA? Bo wtedy już blisko do: https://www.cisco.com/c/en/us/td/docs/i ... l5mux.html

zlota lopata dla zaber

nowyk123 pisze: ↑27 sie 2020, 14:08 zlota lopata dla zaber

....?

lbromirs pisze: ↑28 sie 2020, 00:35

nowyk123 pisze: ↑27 sie 2020, 14:08 zlota lopata dla zaber

....?

Temat wyciagniety z 2014 roku ....

O kurde, faktycznie. Co ciekawe, pokazało mi jako nowy. Weird.

lbromirs pisze: ↑29 sie 2020, 01:23 O kurde, faktycznie. Co ciekawe, pokazało mi jako nowy. Weird.

no to nieźle