У нас есть 2 брандмауэра Fortigate 200B, которые мы хотим работать в режиме Active / Active HA - хотя, очевидно, они не могут этого сделать с включенным PPPoE / DHCP на внешних интерфейсах.
Чтобы преодолеть это, мы хотим использовать Cisco 1841 в качестве терминатора PPPoE на его f0/1 интерфейс и представить статический IP на его f0/0 интерфейс (мы сделали то же самое с блоками Cisco 857, чтобы завершить RJ11 ADSL PPPoE-соединения и перенаправить их на интерфейс FE в RJ45 для 200B). Это позволит нам установить оба 200B вручную и выдать им общедоступный IP-адрес.
Общая теория заключается в следующем:
Отменить нумерацию статического адреса маршрута по локальной сети f0/0 сторона с виртуальным интерфейсом PPPoE Dialer1.
Итак, у нас есть эта конфигурация (которая работает) на наших Cisco 857:
!Internally facing
interface Ethernet0
ip address [ip.add.ress.here] 255.255.255.248
ip virtual-reassembly
ip tcp adjust-mss 1452
hold-queue 100 out
!Externally facing ADSL connection
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
no oam-pvc manage
pppoe-client dial-pool-number 1
!Virtual PPPoE interface
interface Dialer1
ip unnumbered Ethernet0
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname [our username]
ppp chap password 7 [our password]
ppp pap sent-username [our username] password 7 [our password]
!
ip route 0.0.0.0 0.0.0.0 Dialer1
На нашем 1841 году мы имеем это:
! Internally Facing
interface FastEthernet0/0
ip address [ip.add.ress.here] 255.255.255.248
ip nat inside
speed 100
full-duplex
! Externally Facing
interface FastEthernet0/1
no ip address
speed 100
full-duplex
pppoe enable group global
pppoe-client dial-pool-number 1
! Virtual PPPoE Interface
interface Dialer1
mtu 1492
ip unnumbered FastEthernet0/0
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname [our username]
ppp chap password 0 [our password]
ppp pap sent-username [our username] password 0 [our password]
no cdp enable
!
no ip classless
ip forward-protocol nd
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
dialer-list 1 protocol ip permit
Но нам, похоже, не повезло с этой конфигурацией, может кто-нибудь посоветовать?