作者HiJimmy (嗨 吉米)
看板Network
标题[问答] pfsense pppoe pass through 设定方式
时间Wed May 1 21:31:07 2013
最近,都在使用免空
不能换IP是一件很糟糕的事情
因为家里上网设备超过八个设备
导致实体IP数不够
且有使用PPS的习惯,所以把分享器换成pfsense
查过有部分分享器支援pppoe relay or pppoe pass through
我想对pfsense应该也没问题
试过直接将WAN跟LAN Brige在一起,但是无效 拨接时出现651错误
查了资料,有人说这样是不好的动作
如果只有两张网卡可以用VLAN的方式解决
WAN为对外网卡
Lan为对内网卡有设VLAN Tag
Opt1为对内网卡无设VLAN Tag
将WAN、Opt1 Brige
之後设定WAN防火墙 加入 Opt1与Brige_0 Pass Any to Any
但是这在里的设定我没看到Brige_0
所以就卡在这里
有没有知道如何解决
原文为
Don't try to bridge Wan and Lan interface at a same time ,
try to add another interface .
If you have only two lan nics ,
you may follow the steps . ( Example for 2 intel giga lan )
Add VLAN ( any id you like , 2-1000 , parent interface em0 )
Wan = em0
Lan = vlan_xxx
OPT1 = em1
After that , bridged the Wan and OPT1 ,
you may see the firewall rules add an interface " Bridge_x " .
For the rule sets , OPT1 and Bridge_X pass any to any
only use the Wan for filtering ,
you may get what you want.
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.26.219.66
2F:→ bluewind125:Firewall LAN预设就是pass ALL 所以不用特别改 05/09 05:35
3F:→ bluewind125:直接Bridge不好(loop),VLAN不会 05/09 05:40
4F:→ bluewind125:别的做法 pfSense多路PPPoE 改Gateway interface重拨 05/09 05:41
5F:→ HiJimmy:em1 要设定IP吗? 05/10 13:01
6F:→ HiJimmy:感谢 刚刚试过可以用 这样是不是变成LAN跟WAN互通? 05/10 17:54
7F:→ HiJimmy:像是直接接switch一样? 05/10 17:55
8F:→ HiJimmy:刚刚用Tracert 试过 有拨接会跳过GATEWAY 但是反应时间 05/10 17:59
9F:→ HiJimmy:是需要相同的时间 05/10 17:59
10F:推 bluewind125:LAN bridge to em0 等同你把LAN线接回小乌龟 05/12 05:32
11F:→ bluewind125:这样就拿达到pass through的效果 05/12 05:33
12F:→ bluewind125:不建议这样做的原因是容易造成LAN WAN的封包乱窜 05/12 05:34
13F:→ bluewind125:L1: 小乌龟-WAN-LAN L2: 小乌龟-(WAN)LAN 05/12 05:35
14F:→ bluewind125:至於Tracert的问题在中华电信端的线路了 05/12 05:37