我有一个 DrayTek 130 VDSL2 调制解调器,它使用 PPPoA 进行连接。我的 ISP 需要 CHAP 进行身份验证,但我在外部路由器上使用了替代操作系统,其 PPP 插件无法按预期工作,因此无法在我的 ISP 网络上建立 PPP 链接。
在我解释我的问题之前,我想澄清一下我想要达到的目标:
- 通过在调制解调器上保存登录详细信息,无需在外部路由器上进行 PPP 身份验证。
- 禁用 LAN 并将公共 IP 委派给外部路由器。
至于第一个目标,我在控制台找到了相应的选项,可以让我保存登录详细信息,但不幸的是它把设备变成了路由器,我无法使用外部路由器上的公共 IP 进行 NAT。
至于第二个目标,我打开了带桥接 LLC 的 MPoA,允许我将公共 IP 委托给外部路由器,但在这种情况下,我必须在外部路由器上使用 PPP 和 CHAP 进行身份验证。
不幸的是,我无法同时做到这两点。
首先,是否有可能在没有两个公共 IP 地址的情况下将公共 IP 委托给外部路由器?
该调制解调器提供三种 MPoA 桥接协议:LLC、VC-MUX、IPoE。我的问题是哪一个可以解决我的两个问题?
我会说一个都没有。它们都是关于桥接原始 VDSL 线路,而这与让调制解调器执行 PPP 是互斥的。
PPP 身份验证不只是解锁连接(不像 802.1X)——而是建立一个具有自己 IP 配置的隧道(几乎与 VPN 完全相同),并且所有 IP 数据包都必须封装在该 PPP 隧道内,而不是直接发送.
问题是 PPP 隧道只承载裸 IP 数据包,没有以太网帧头,因此它不能与实际的以太网(或其他任何东西)桥接。此外,IP 地址是作为 PPP 握手的一部分分配的——没有 DHCP 服务供您的路由器使用。
理论上是的。(虽然您已经排除了让其他路由器直接充当 PPP 客户端的常用方法——这将是最简单的。)
足够灵活的设备可以设置一个未编号的 PPP 隧道,并允许将其 IP 地址分配给另一个路由器(可能与 Proxy-ARP 结合使用),但我不确定这是否是您当前调制解调器的选项。我已经看到 LTE 调制解调器做到了。