Konfiguracja interfejsów PPPoE

firmware 4.x Sieć i routing

 

Pełna konfiguracja interfejsu PPPoE składa się z trzech elementów:

  1. Dodanie interfejsu PPPoE
  2. Konfiguracji routingu
  3. Konfiguracji polityki NAT

1. Dodanie interfejsu PPPoE

Konfigurację rozpoczynamy od przejścia do sekcji Konfiguracja, gdzie będziemy wykonywali wszystkie zmiany.

Następnie w górnej części zakładki Konfiguracja sieci -> Interfejsy klikamy w przycisk Dodaj i wybieramy pozycję Modem (3G, PPPoE, PPTP, PPP) -> PPPoE.

Wybranie powyższej opcji spowoduje wyświetlenie się komunikatu przypominającego o skonfigurowaniu bramy domyślnej po dodaniu interfejsu PPPoE. Okno zamykamy za pomocą przycisku Ok.

Konfiguracja interfejsu składa się z kilku części:

  1. Włączenie interfejsu.
  2. Ustawienia podstawowe, gdzie nadajemy nazwę interfejsu oraz dodatkowy komentarz. W naszym przypadku nadajemy mu nazwę PPPoE.
  3. Łączność, gdzie wskazujemy do którego interfejsu podepniemy naszego dostawcę. W naszym przypadku będzie to interfejs out.
  4. Uwierzytelnienie, gdzie wprowadzamy otrzymane od dostawcy poświadczenia

Po zapisaniu konfiguracji, urządzenie wyświetli ostrzeżenie w weryfikatorze konfiguracji o zbyt wysokim limicie MSS dla profilu TCP 01

Po kliknięciu w Skonfiguruj limit MSS, zostaniemy przeniesieni do Kontrola aplikacji -> Analiza protokołów -> Protokoły IP -> TCP UDP, gdzie ograniczamy MSS do wartości 1300.

2. Konfiguracja Routingu

Po skonfigurowaniu interfejsu, należy wskazać w konfiguracji routingu bramę domyślną, do której będą wysyłane pakiety. W tym celu przechodzimy do zakładki Konfiguracja sieci -> Routing.

Urządzenie Stormshield podczas tworzenia interfejsu PPPoE, automatycznie tworzy również obiekt, który reprezentuje bramę dla tego interfejsu. Nazwa bramy zależna jest od nazwy interfejsu.

Przykładowo, jeżeli skonfigurowaliśmy interfejs PPPoE o nazwie PPPoE, urządzenie utworzy obiekt Firewall_PPPoE_Peer, którym reprezentowana jest brama.

W związku z powyższym, w części Brama domyślna (router), wskazujemy obiekt Firewall_PPPoE_Peer.

3. Konfigurowanie polityki NAT

W ostatnim kroku należy utworzyć politykę NAT, która będzie zamieniała prywatne adresy IP hostów w sieci wewnętrznej, na publiczny adres IP.

W tym celu przechodzimy do sekcji Polityki ochrony -> Firewall i NAT, a następnie do zakładki NAT.

Utworzona reguła powinna wyglądać następująco: