(我正在编辑我自己的问题,并为发现自己处于类似位置的其他人发布答案。)
我想要一个需要在其外部接口上使用公共静态 IP 的防火墙设备,以便与 ISP 批准的 ADSL 调制解调器一起使用。(不推荐这种设置,因为 ADSL 服务和调制解调器是消费级的,但我们需要省钱。)
调制解调器可以充当路由器,这意味着它将对所有流量进行 NAT,并在其外部接口上使用服务的 1 个公共静态 IP。我们不能在此 NAT 后面使用公共子网,因为此 ADSL 服务不支持此功能。
另一种选择是该调制解调器可以充当全桥,但防火墙设备不能终止 PPP 链接。
我可以购买一个调制解调器(DrayTek Vigor 120),它具有半桥模式(DrayTek 称之为“True-DMZ”),其中调制解调器后面的一台设备被分配了 ADSL 链路的一个公共静态 IP 地址。这奏效了,但不幸的是,我们遇到了与 ADSL 线路无关的问题,并且在使用此调制解调器时无法从我们的 ISP 获得任何支持。
如何配置 Linux PC 以使其在半桥模式下终止 PPP 链路?