※ [本文轉錄自 Broad_Band 看板 #1NN4H5iI ]
作者: andrew954 (andrew954) 看板: Broad_Band
標題: [問題] 不透過防火牆直接作電腦pppoe撥接?
時間: Sun Jun 12 01:02:58 2016
大家好
有一個問題困擾我很久一直百思不得其解
希望可以提出來有人解惑
家裡環境是透過中華電信的i-040G(無硬體撥接) 然後接也是中華的無線WIFI AP WBR2200
在這一個步驟 無論電腦是接I040G或是WBR2200 都可以直接用電腦PPPOE撥號
但是若是接別台防火牆如FORTIGATE50A或是VIGOR2120則只能用該防火牆作硬撥
然後NAT取得私有IP上網
很奇怪的是直接接I040G可以撥接這是沒問題的
但是透過WBR2200(路由模式)還能繞過它從末端電腦作PPPOE就不懂了
同理用別台卻不行
是什麼設定的問題嗎?

PPPOE Passthough 功能 不是每台都有

WBR2200有多個VLAN 其中一個是Bridge 如果Bridge有開的話 就可以直接PPPoE了記得PPPoE Passthough選項旁邊有些有開Bridge設定的話 就不用開PPPoE Passthrough了

即使在WBR-2200的使用者介面下未開啟、工程模式有即可，工程模式的運行優先順序高於使用者介面。WBR-2200是預設會啟用PPPoE Pass-through的。

是的 工程模式設定權會比較優先運行

中華的設備都有內建一個 bridge介面，讓使用者直接從電腦撥接，不用特別開啟所以兩台中華設備串接，可以直接用電腦撥接是正常但是一般防火牆不會把LAN跟WAN port建bridge把防火牆改成透通模式說不定可以?fortigate 還要再多下指令config system interface <enter> edit portX<enter>set l2forward enableX是網孔邊號 有連接電腦跟中華電信設備的孔都要開不過你的版本可能很舊，請自行尋找對應版本的設定手冊找一下Non-IPv4 Ethernet frames forwarding關鍵字

接到LAN當然就可以撥號... 那也是算Switch

forti管理介面就能設PPTP IPsec了