Watchguard M200 Multiwan: Digi PPPoe használhatatlan

Hálózati eszközök

A felállás a következő MultiWAN-t szeretnék konfigurálni egy Watchguard M200-on.

Az 1. WAN kapcsolat : Vodafone (DHCP)
A  2. WAN kapcsolat : Digi (PPPOE)

Eddig csak a vodafone kapcsolat volt meg, az működik jelenleg is. Most került
bekötésre a második kapcsolat, a DIGI-től.

Az a bajom hogy a Digis kapcsolat létrejön, de borzasztó lassú, kb fél percenként
megszakad. IPV6-ot nem is kap a tűzfal. Kipróbáltam több portot is a tűzfalon,
többféle kábellel is.

Ha közvetlen rádugom egy gépre a Digis modemet (az eszköz csak modem, nem router)
és beállítom a a PPPoE-t, akkor teljesen jól működik a kapcsolat, a
speedtest is hozza amit kell. Van IPV6 is.

3 vagy 4 féle firmware-t is kipróbáltam a tűzfalon, 12.5.1 -ig tudtam frissíteni
Livesecurity előfizetés hiányában (itthoni eszköz, nem érné meg).

Tudom hogy a Watchguard-nak nincs túl nagy renoméja, de hátha van valakinek
tapasztalata vele, illetve van ötlete hogy mit tudnék még kipróbálni, esetleg járt
már így.

  • 259 megtekintés

( E-Medve v | 2021. 12. 23., cs – 21:01 )

Jelenleg mennyire van állítva az PPPoE MTU-ja az eszközben?

( arpi_esp v | 2021. 12. 23., cs – 21:32 )

Szerkesztve: 2021. 12. 23., cs – 21:36

nem ismerem a termeket, eddig meg csak nem is hallottam rola, de a PPPoE-vel szinte mindennek meggyulik a baja, keves eszkoz tudja hardverbol megcsinalni, CPU-val meg nem gyozik.

a lassu meg a nem lassu milyen sebesseget takar? par mbitrol beszelunk vagy par 100-rol?

a folyton megszakad az a pppoe kapcsolatra magara vonatkozik, vagy a mogotte levo pc-n a letoltesre? utobbi esteben tenyleg MTU gond lesz.

( E-Medve v | 2021. 12. 23., cs – 23:09 )

Szerkesztve: 2021. 12. 24., p – 00:23

Még egy gondolat: úgy próbáltad, hogy csak a Digi van bedugva? Ha mindkettő CGNAT-ot (100.64.0.0/10) ad, akkor az esetleg még bekavarhat. (A Digi alapesetben CGNAT-ot ad, de a Vodát passzolom.)

A két WAN-t milyen módban konfiguráltad? Load balance vagy fail-over?

Nem vagyok egyik kapcsolat esetében sem NAT mögött. 

Routing table módban van konfigolva a két WAN, tehát a tűzfal dönt hogy az adott kérést melyik kapcsolaton érdemes kiszolgálni. Illetve ehhez jönnének még a routing policyk SDWAN szabályokkal amik eldöntenék hogy adott célt mindig az egyik vagy a másik kapcsolaton szolgáljon ki ha az működik. Ebből jelenleg csak egyetlen egy van, ami azt mondaná meg hogy a NoIP IP lekérdezö szervere mindig a digis kapcsolaton keresztül kerüljön elérésre. Ez egyébként működik is azon rövid időkre amíg meg nem szakad a PPPoE.

( Des | 2021. 12. 24., p – 07:07 )

Szerkesztve: 2021. 12. 24., p – 07:13

Még annyit megcsináltam hogy recovery módban lefrissítettem a tűzfalat az utolsó elérhető verzióra. 

Ezután teljesen szűz állapotban csak a pppoe-t állítottam be, semmi mást. Az eredmény ugyanaz. Egyre erősebb a gyanúm hogy valami hw inkompatibilitás lehet a háttérben. Az ONT egyébként egy Alcatel-Lucent (volt Invitel terület).

Következö lépésként beteszek az ONT és a tűzfal közé valami kis routert aminek csak a pppoe csatlakozás lesz a feladata, de ezt így már nagyon gány megoldásnak érzem.

( Des | 2021. 12. 24., p – 12:58 )

Nos megoldódott a dolog, bár nem értem 100%-ig hogy mitől. Miután már majdnem minden portot megpróbáltam átconfigolni External-ra és egyik sem hozott változást, gondoltam megpróbálom az utolsót is (az eth2-est amit eddig management port-nak használtam, ezért sem akartam hozzányúlni). Azzal pedig hirtelen jó lett minden. Szóval most eth0 = External voda, eth1 = Trusted, eth2 = External Digi.

Elméletileg minden portot annak lehet beállítani aminek akarom, nem találtam erre vonatkozó megkötést. Viszont eth3 - eth7 -es portokon mind a Digis mint pedig a Vodás WAN kapcsolat használhatatlan volt (Tehát kiderült semmi köze a problémának a PPPoE -hez). IPV6 nincs és nem is lesz amíg a Watchguard nem fogja támogatni PPPoE-n (WTF?).