Fortigate PPPOE設定

fortigate 40f pppoe

yomojak811 2024-10-23 15:14:58 ‧ 1057 瀏覽

分享至

先前學會設定Fortigate透明模式但是那是ISP直接配發IP的方式行的通
我設定另一種網際網路的時候遇到了問題那就是pppoe上網的方式
我的需求是設備能夠透過防火牆政策且能夠檢查流量並且各自的設備能夠自行pppoe撥號上網

會這樣做的原因是
1.裝置能自己撥號很方便經常下載東西或用什麼網路服務的時候常常因為IP進行限制這樣可以直接換IP
2.設備可以直接取得公網IP

我在網路上看到的教學都是讓Fortigate pppoe上網然後給內部設備上網
我想讓設備可以自行透過pppoe取得公網IP位址不考慮性能問題這樣可行嗎

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

mathewkl

iT邦高手 1 級 ‧ 2024-10-23 15:27:09

可以，但不建議，PPPOE通透後設備直接面對外網，那何苦裝防火牆...

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Virtual-Wire-for-PPPoE-traffic/ta-p/269838
要做也不是不行，但你要先想好為何一定要裝置自己撥號

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

yomojak811 iT邦新手 5 級 ‧ 2024-10-23 15:30:24 檢舉

雖然直接面對外網但是Fortigate防火牆可以根據IPS特徵檢查惡意流量這就是會使用Fortigate防火牆的原因

yomojak811 iT邦新手 5 級 ‧ 2024-10-23 15:38:04 檢舉

1.裝置能自己撥號很方便經常下載東西或用什麼網路服務的時候常常因為IP進行限制這樣可以直接換IP 2.設備可以直接取得公網IP

yomojak811 iT邦新手 5 級 ‧ 2024-10-23 15:49:38 檢舉

你給的這個文章上面有提到防火牆策略無法識別我需要能夠識別

mathewkl iT邦高手 1 級 ‧ 2024-10-23 16:00:31 檢舉

因為不passthrough就不會通了，然後都passthrough了怎麼會檢測呢

yomojak811 iT邦新手 5 級 ‧ 2024-10-23 16:29:35 檢舉

我已經查到了 Fortigate沒辦法檢查 PPPoE封裝流量

mytiny iT邦超人 1 級 ‧ 2024-10-24 10:11:06 檢舉

這個解答是不對的，如果沒有實際用過
那麼網上找的資料，最好先測試過一次
FortiGate cannot recognize the packets encapsulated in PPP which is a Layer 2 protocol between two routers directly without any host or any other networking in between

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2024-10-24 10:18:25

用透通模式想讓fortigate檢核通過的data是不行的
還試過前面多加一台fortigate也不成功

FortiGate cannot recognize the packets encapsulated in PPP which is a Layer 2 protocol between two routers directly without any host or any other networking in between.

這題想要做到效果需要用SD-WAN的功能
Fortigate SD-WAN支援PPPoE撥接
可以做出類似多撥系統的效果
以前有替某遊戲玩家搞過
目前也有幾個site採用中