1

Я хочу иметь возможность доступа к веб-панели моего маршрутизатора ISP при подключении к беспроводной точке доступа. В настоящее время я не могу, даже если они находятся в одной подсети (или, по крайней мере, я так думаю).

Если я подключен к точке доступа, я не могу ни пропинговать, ни открыть адрес маршрутизатора. Если я подключен напрямую к маршрутизатору, я могу открыть панель управления, но нет доступа в Интернет или какой-либо другой сетевой доступ (что имеет смысл, поскольку на данный момент нет DHCP-сервера или PPoE-клиента. Я думаю).

Я прочитал этот ответ, но я не уверен, как это применимо.

Это приблизительная схема сети для моей домашней установки:

  • Technicolor TD5130v2: ADSL-модер / маршрутизатор / Wi-Fi ISP, работающий в режиме моста с отключенным DHCP.
  • pfSense: универсальный ПК с двойным Ethernet. Действует как клиент PPPoE, DHCP-сервер и DNS-преобразователь.
  • Wi-Fi AP: на самом деле Wi-Fi маршрутизатор Multilaser RE047 с отключенным DHCP выступает в качестве точки доступа. Порт WAN не используется, подключен к pfSense через собственный порт LAN.

|источник

2 ответа2

1

Это может помочь узнать номер модели ISP и модема, так как у меня есть некоторый опыт работы с различными моделями. Это также помогает узнать, используете ли вы pfSense в режиме маршрутизатора или моста.

Я собираюсь перейти от буквального значения режима "мост", как вы использовали его для описания вашего модема, и предположить, что pfSense находится в режиме маршрутизации. Это означает, что pfSense получил публичный IP-адрес в интерфейсе WAN (то, что вы не указали на своем чертеже). Это было бы что-то вне стены, как 69.23.129.231.

Вместо того, чтобы объяснять, почему некоторые модемы ISP работают в режиме частичного моста, где они позволяют вам использовать публичный IP-адрес, но они также поддерживают частный IP-адрес и могут также маршрутизировать. Это означает, что маршрутизатор все еще имеет IP-адрес 192.168.2.2. Я предполагаю, что это так, потому что вы сказали, что можете подключиться к WebUI, когда подключитесь напрямую.

Это оставляет нам проблему в том, что частный IP-адрес вашего модема (192.168.2.2) находится в той же сети, что и все системы на другой стороне блока pfSense. Вы не можете иметь два IP-адреса в одной сети на противоположных сторонах маршрутизатора. Если ПК № 1 с IP-адресом 192.168.2.10 пытается установить связь с IP-адресом 192.168.2.2 (IP-адрес вашего маршрутизатора), ПК № 1 решает, что IP-адрес предназначен для хоста в той же сети, что и он сам, и пытается установить прямую связь с ним. этот хозяин. Он никогда не отправит пакет данных в ящик pfSense для передачи на модем. Даже если бы это было так, ящик pfSense не знал бы, что с ним делать, потому что ящик pfSense также будет думать, что он принадлежит той же сети.

Вы должны либо изменить схему IP-адресации на своей частной стороне, то есть все машины и интерфейс локальной сети pfSense, на какой-либо другой сетевой адрес (например, 192.168.10.x), либо вам нужно изменить IP-адрес локальной сети модема на другую сеть. , как 192.168.10.1.

Предположения, которые я сделал выше, на самом деле являются единственным сценарием, который я могу придумать, где вы получите все поведение, которое вы описали выше.

|источник
1

Вот что я сделал для достижения желаемого результата:

  • На модеме:
    • Сначала я настроил модем на использование IP-адреса в другой подсети (в данном случае 192.168.1.1).
  • На pfSense:
    • Назначьте новый интерфейс OTP на той же физической сетевой карте, которая используется в глобальной сети
    • Включите этот интерфейс и присвойте ему IP-адрес в той же подсети (т. Е. 192.168.1.2).
    • Создайте новое правило исходящего NAT, связанное с этим интерфейсом, с источником 192.168.2.0/24 и пунктом назначения 192.168.1.0/24.

Теперь я могу получить доступ к интерфейсу модема на 192.168.1.1, pfSense на 192.168.1.2 или 192.168.2.1 и Wi-Fi "AP" на 192.168.2.3

(источник)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .