(我正在编辑我自己的问题,并为发现自己处于类似位置的其他人发布答案。)
我想要一个需要在其外部接口上使用公共静态 IP 的防火墙设备,以便与 ISP 批准的 ADSL 调制解调器一起使用。(不推荐这种设置,因为 ADSL 服务和调制解调器是消费级的,但我们需要省钱。)
调制解调器可以充当路由器,这意味着它将对所有流量进行 NAT,并在其外部接口上使用服务的 1 个公共静态 IP。我们不能在此 NAT 后面使用公共子网,因为此 ADSL 服务不支持此功能。
另一种选择是该调制解调器可以充当全桥,但防火墙设备不能终止 PPP 链接。
我可以购买一个调制解调器(DrayTek Vigor 120),它具有半桥模式(DrayTek 称之为“True-DMZ”),其中调制解调器后面的一台设备被分配了 ADSL 链路的一个公共静态 IP 地址。这奏效了,但不幸的是,我们遇到了与 ADSL 线路无关的问题,并且在使用此调制解调器时无法从我们的 ISP 获得任何支持。
如何配置 Linux PC 以使其在半桥模式下终止 PPP 链路?
我的一个朋友正在讲述他的新 Draytek 120 ADSL 调制解调器及其可靠性。他提到它支持透明的PPPoE & PPPoA 桥接。
我当时没有时间去问我的朋友。为什么这很有用?
在ISP提供PPPoA允许通常分配给路由器的公共IP直接分配给运行PPPoE的PC的情况下有用吗?从而绕过对 NAT 的需要?
PS:我不想让你告诉我什么是PPPoE,什么是PPPoA。我知道那是什么。为什么要桥接它们?
通常(至少在英国),DSL 线路上的身份验证方法是 PPPoA。这是有道理的,根据我的理解,DSL 通常使用 ATM 模式,这意味着 ATM/AAL5 位于堆栈中的低级 DSL 协议之上。这就引出了一个问题,为什么有些 ISP 支持 PPPoE 的使用,以及如何通过 ATM 实现?PPPoE 是不是先封装在以太网帧中,然后再传递给AAL5/ATM?这不会引入额外的开销和复杂性,如果是这样,您为什么要这样做?PPPoE 是否提供某些在某些情况下需要的优势或附加功能?
TIA