Добрый день. Имеется D-Link DFL-210, к WAN порту подключен DSL модем, настроенный в режиме моста, PPPoE соединение успешно поднимается в самом устройстве. Возможно ли каким-то образом настроить firewall так, чтобы он пропускал через себя PPPoE Session и PPPoE Discovery пакеты из LAN до WAN? Т.е. чтобы клиенты, подключенные к LAN портам могли поднимать собственные PPPoE через DFL? При попытке поднятия PPPoE с ПК, подключенного к одному из LAN'ов до модема он естественно не доходит, а в логах DFL - тишина по этому поводу ... Посоветуйте что-нибудь.

Нет. Только поднимать на DFL и рулить на нем же самом определенных клиентов туда.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за исчерпывающий ответ

p.s. Чтобы не создавать новую тему, еще несколько вопросов из серии "может оно так или нет":

1. Возможно ли на DFL-210 поднять два PPPoE соединения у которых одинаковый шлюз? Т.е. имея DSL модем настроенный мостом и подключенный в WAN порт, поднять через него 2 PPPoE соединения:

PPPoE1: Login: User1, IP: 212.106.36.129, Gateway: 10.50.254.197 (IP и Gateway динамические, выдаются провайдером)
PPPoE2: Login: User1, IP: 212.106.63.89, Gateway: 10.50.254.197

Пробовал то же самое, когда изучал функционал софтроутера на pfSense 2.0 - там не получается, второе соединение не поднимается, т.к. шлюз от pppoe1 попадает в таблицу маршрутизации и pppoe2 с таким же шлюзом попросту не поднимается. Более подробно тут.

2. Собственно зачем все это нужно. Хочется поднять две PPPoE сессии с доступом в интернет и организовать роутинг с попеременным выбором маршрута. Т.е. по типу:

В результате, скажем, имея две учетные записи PPPoE у провайдера с тарифами по 5 Mbit, получаем отличную торрентокачалку в 10 Mbit, т.е. агрегацию каналов. На pfSense такое получилось, правда одно из PPPoE соединений поднималось самим pfSense, а другое (т.к. два PPPoE с одинаковым gateway pfSense поднять не может) поднималось в самом модеме. Кто заинтересуется - информация есть тут.

1. Для случая РРРоЕ применяется не понятие "шлюз", а "концентратор".
Несколько РРРоЕ через один и тот же интерфейс работают нормально, но вот у провайдеров (сталкивался с FTTB) бывают ограничения на второй РРРоЕ с того же клиентского порта.

2. В DFL вы можете сделать

Routing > Routing tables
Добавьте pppoe_rlb
Добавьте в нее маршруты
pppoe1 all-nets 100, monitoring = yes (ICMP only, w pppoe1_dns1, pppoe1_dns2)
pppoe2 all-nets 100, monitoring = yes (ICMP only, w pppoe2_dns1, pppoe2_dns2)

Routing > Route load balancing > Instances
Добавьте на таблицу pppoe_rlb с алгоритмом destination

Routin > Routing rules
lan/lannet wans/all-nets, forward pppoe_rlb, return main

wans тут - все ваши wan-интерфейсы, лучше использовать вместо any
Не забудьте также переделать NAT правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc