我有一台 DrayTek 130 VDSL2 调制解调器,它使用 PPPoA 进行连接。我的 ISP 要求使用 CHAP 进行身份验证,但我在外部路由器上使用另一种操作系统,其 PPP 插件无法正常工作,因此无法在我的 ISP 网络上建立 PPP 链接。
在我解释我的问题之前,我想先明确一下我想要实现的目标:
- 通过保存调制解调器上的登录详细信息,消除了外部路由器上 PPP 身份验证的需要。
- 禁用 LAN 并将公共 IP 委托给外部路由器。
对于第一个目标,我在控制台中找到了相应的选项,允许我保存登录详细信息,但不幸的是它将设备变成了路由器,我无法使用外部路由器上的公共 IP 进行 NAT。
至于第二个目标,我已经打开了具有桥接 LLC 的 MPoA,允许我将公共 IP 委托给外部路由器,但在这种情况下,我必须在外部路由器上使用 PPP 和 CHAP 进行身份验证。
不幸的是我无法同时完成这两件事。
首先,在没有两个公共 IP 地址的情况下,是否有可能将公共 IP 委托给外部路由器?
此调制解调器提供三种 MPoA 桥接协议:LLC、VC-MUX、IPoE。我的问题是哪一个可以解决我的两个问题?
答案1
此调制解调器提供三种 MPoA 桥接协议:LLC、VC-MUX、IPoE。我的问题是哪一个可以解决我的两个问题?
我认为都不是。它们都是关于桥接原始 VDSL 线路的,这与使用调制解调器执行 PPP 是相互排斥的。
PPP 身份验证不仅仅是解锁连接(与 802.1X 不同)——而是建立一个具有自己的 IP 配置的隧道(几乎与 VPN 完全一样),并且所有 IP 数据包都必须封装在该 PPP 隧道内,而不是直接发送。
问题是 PPP 隧道只携带裸 IP 数据包,没有以太网帧头,因此无法与实际以太网(或其他任何东西)桥接。此外,IP 地址是作为 PPP 握手的一部分分配的 - 没有 DHCP 服务供您的路由器使用。
在没有两个公共 IP 地址的情况下,是否有可能将公共 IP 委托给外部路由器?
理论上是的。(虽然您已经排除了让另一个路由器直接充当 PPP 客户端的常用方法 - 这将是最简单的。)
足够灵活的设备可以设置无编号的 PPP 隧道并允许将其 IP 地址分配给另一个路由器(可能与 Proxy-ARP 结合使用),但我不确定这是否是您当前调制解调器上的选项。我见过 LTE 调制解调器这样做。