※ [本文转录自 Broad_Band 看板 #1NN4H5iI ]
作者: andrew954 (andrew954) 看板: Broad_Band
标题: [问题] 不透过防火墙直接作电脑pppoe拨接?
时间: Sun Jun 12 01:02:58 2016
大家好
有一个问题困扰我很久一直百思不得其解
希望可以提出来有人解惑
家里环境是透过中华电信的i-040G(无硬件拨接) 然后接也是中华的无线WIFI AP WBR2200
在这一个步骤 无论电脑是接I040G或是WBR2200 都可以直接用电脑PPPOE拨号
但是若是接别台防火墙如FORTIGATE50A或是VIGOR2120则只能用该防火墙作硬拨
然后NAT取得私有IP上网
很奇怪的是直接接I040G可以拨接这是没问题的
但是透过WBR2200(路由模式)还能绕过它从末端电脑作PPPOE就不懂了
同理用别台却不行
是什么设定的问题吗?

PPPOE Passthough 功能 不是每台都有

WBR2200有多个VLAN 其中一个是Bridge 如果Bridge有开的话 就可以直接PPPoE了记得PPPoE Passthough选项旁边有些有开Bridge设定的话 就不用开PPPoE Passthrough了

即使在WBR-2200的使用者接口下未开启、工程模式有即可，工程模式的运行优先级高于使用者接口。WBR-2200是默认会启用PPPoE Pass-through的。

是的 工程模式设定权会比较优先运行

中华的设备都有内建一个 bridge接口，让使用者直接从电脑拨接，不用特别开启所以两台中华设备串接，可以直接用电脑拨接是正常但是一般防火墙不会把LAN跟WAN port建bridge把防火墙改成透通模式说不定可以?fortigate 还要再多下指令config system interface <enter> edit portX<enter>set l2forward enableX是网孔边号 有连接电脑跟中华电信设备的孔都要开不过你的版本可能很旧，请自行寻找对应版本的设定手册找一下Non-IPv4 Ethernet frames forwarding关键字

接到LAN当然就可以拨号... 那也是算Switch

forti管理接口就能设PPTP IPsec了