如何从防火墙内部进入调制解调器设置页面

如何从防火墙内部进入调制解调器设置页面

我希望在连接到无线 AP 时能够访问 ISP 路由器的 Web 面板。目前,我无法访问,即使它们位于同一子网中(或至少我认为它们位于同一子网中)。

如果我连接到 AP,则无法 ping 或打开路由器地址。如果我直接连接到路由器,则可以打开控制面板,但无法访问互联网或任何其他网络(我认为这是有道理的,因为此时没有 DHCP 服务器或 PPoE 客户端)。

我读了这个答案但我不确定它如何应用。

这是我的家庭设置的大致网络图:

  • Technicolor TD5130v2:ISP ADSL 调制解调器/路由器/wifi 在桥接模式下运行,并且 DHCP 被禁用。
  • pfSense:具有双以太网的通用 PC。充当 PPPoE 客户端、DHCP 服务器和 DNS 解析器。
  • Wi-Fi AP:实际上是 Multilaser RE047 wifi 路由器,禁用 DHCP,充当 AP。WAN 端口未使用,通过其自己的 LAN 端口连接到 pfSense。

在此处输入图片描述

答案1

了解 ISP 和调制解调器型号可能会有所帮助,因为我对各种型号都有一些经验。了解您是在路由器模式还是桥接模式下运行 pfSense 也会有所帮助。

我将使用“桥接”模式的字面意思,因为您曾用它来描述调制解调器,并假设 pfSense 处于路由模式。这意味着 pfSense 已在 WAN 接口上获得公共 IP 地址(您在绘图中未指定)。这可能是一些不寻常的东西,例如 69.23.129.231。

不解释原因,一些 ISP 调制解调器以部分桥接模式工作,它们会让您使用公共 IP 地址,但它们也会保留私有 IP 地址并能够路由。这意味着路由器仍然具有 IP 地址 192.168.2.2。我假设情况确实如此,因为您说直接插入即可进入 WebUI。

这给我们留下了一个问题,即调制解调器的私有 IP 地址 (192.168.2.2) 与 pfSense 盒另一侧的所有系统位于同一个网络上。您不能在路由器的相对两侧拥有同一网络上的两个 IP 地址。如果 IP 地址为 192.168.2.10 的 PC #1 尝试与 IP 地址 192.168.2.2(路由器的 IP)通信,则 PC #1 会确定该 IP 地址属于与其自身位于同一网络上的主机,并尝试直接与该主机通信。它永远不会将数据包发送到 pfSense 盒以转发到调制解调器。即使这样做了,pfSense 盒也不知道如何处理它,因为 pfSense 盒也会认为它属于同一网络。

您必须更改私有端的 IP 寻址方案,即将所有机器和 pfSense LAN 接口更改为其他网络地址(如 192.168.10.x),或者您需要将调制解调器的 LAN IP 更改为其他网络,如 192.168.10.1。

我上面做出的假设实际上是我能想到的唯一会出现上述所有行为的场景。

答案2

以下是我为实现预期结果所做的事情:

  • 在调制解调器上:
    • 首先,我将调制解调器配置为具有不同子网的 IP(在本例中为 192.168.1.1)。
  • 在 pfSense 上:
    • 在 WAN 上使用的同一物理网卡上分配新的 OTP 接口
    • 启用此接口并赋予其同一子网的 IP 地址(即 192.168.1.2)
    • 创建与此接口关联的新 NAT 出站规则,源为 192.168.2.0/24,目标为 192.168.1.0/24

现在我可以访问 192.168.1.1 上的调制解调器接口、192.168.1.2 或 192.168.2.1 上的 pfSense 以及 192.168.2.3 上的 wifi“AP”

来源

相关内容