ja, da kommt ein PADI von Deiner Firewall, und es antwortet auch jemand darauf mit einem PADO:
Code: Alles auswählen
[Ethernet] 2020/04/15 10:49:08,460
Received 60 byte Ethernet packet via LAN-1:
HW Switch Port : ETH-1
-->IEEE 802.3 Header
Dest : ff:ff:ff:ff:ff:ff (Broadcast)
Source : 00:0c:29:c8:c2:7f (VMWare c8:c2:7f)
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 7
VLAN Prio : 0
VLAN CFI : 0
Type : PPPoE Discovery
-->PPPoE Discovery Packet
Version : 1
Type : 1
Code : Active Discovery Indication (PADI)
Session-ID : 0
Payload Length : 12
Service-Name :
Host-Uniq : c5 12 00 00 ....
Packet Trailer : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
[Ethernet] 2020/04/15 10:49:08,571
Sent 66 byte Ethernet packet via LAN-1:
HW Switch Port : ETH-1
-->IEEE 802.3 Header
Dest : 00:0c:29:c8:c2:7f (VMWare c8:c2:7f)
Source : 88:a2:5e:bb:1f:15
Type : 802.1p/q VLAN
-->802.1p/q VLAN Header
VLAN Id : 7
VLAN Prio : 6
VLAN CFI : 0
Type : PPPoE Discovery
-->PPPoE Discovery Packet
Version : 1
Type : 1
Code : Active Discovery Offer (PADO)
Session-ID : 0
Payload Length : 42
AC-Name : WEZJ02
Host-Uniq : c5 12 00 00 ....
Service-Name :
AC-Cookie : 62 c9 c8 1f b0 47 78 3c b....Gx<
e4 74 cb c4 b2 73 ae a6 .t...s..
Irgend etwas gefällt Deiner Firewall also an dem PADO nicht. Du könntest das PADO mit dem PADO vergleichen, das aus dem ZyXEL-Modem herauspurzelt. Mir fällt spontan nur die Prio-Angabe im VLAN-Header auf, Deine Firewall schickt das PADI mit Prio 0 (Best Effort), das PADO kommt mit Prio 6 (Voice), vermutlich weil der DSLAM vom Provider das auch schon so geschickt hat. Vielleicht stört sich Deine Firewall ja an der Prio-Angabe und mit dem ZyXEL-Modem geht es gut, weil es so eine Prio-Angabe beim Bridging entfernt?
Viele Grüße
Alfred