Como eu alcanço a página de configurações do modem dentro do firewall?

Navegue suas respostas
1

Eu quero ser capaz de acessar o painel da Web do meu roteador ISP enquanto estiver conectado ao meu ponto de acesso sem fio. Atualmente, não consigo, mesmo quando estão na mesma sub-rede (ou, pelo menos, acho que estão).

Se eu estiver conectado ao AP, não posso fazer o ping nem abrir o endereço do roteador. Se eu estiver conectado diretamente ao roteador, posso abrir o painel de controle, mas não há acesso à Internet ou qualquer outro acesso à rede (o que faz sentido, já que não há servidor DHCP ou cliente PPoE neste momento. Eu acho).

Li esta resposta mas não sou como isso se aplica.

Este é o diagrama de rede aproximado da minha configuração inicial:

  • Technicolor TD5130v2: moderador / roteador / wifi do ISP ADSL em execução no modo em ponte com o DHCP desativado.
  • pfSense: PC genérico com Ethernet dupla. Atua como cliente PPPoE, servidor DHCP e resolvedor DNS.
  • AP Wi-Fi: Na verdade, um roteador wifi Multilaser RE047, com o DHCP desativado, atuando como um AP. A porta WAN não é utilizada, conectada ao pfSense por meio de sua própria porta LAN.

    
por That Brazilian Guy 22.08.2017 / 03:09

2 respostas

1

Veja o que fiz para alcançar o resultado desejado:

  • No modem:
    • Primeiro, configurei o modem para ter um IP em uma sub-rede diferente (neste caso, 192.168.1.1).
  • No pfSense:
    • Atribuir uma nova interface OTP à mesma placa de rede física usada na WAN
    • Habilite essa interface e forneça um endereço IP na mesma sub-rede (isto é, 192.168.1.2)
    • Crie uma nova regra de saída do NAT associada a essa interface, com a origem 192.168.2.0/24 e o destino 192.168.1.0/24

Agora eu posso acessar a interface do modem em 192.168.1.1, pfSense em 192.168.1.2 ou 192.168.2.1 e o wifi "AP" em 192.168.2.3

( source )

    
por 25.08.2017 / 04:23
1

Pode ser útil saber o número do modelo do ISP e do modem, pois tenho alguma experiência com vários. Também é útil saber se você está executando o pfSense no modo roteador ou no modo bridge.

Eu vou com o significado literal do modo "bridge" como você usou para descrever o seu modem, e assumir que o pfSense está no modo de roteamento. Isso significa que o pfSense obteve um endereço IP público na interface WAN (algo que você não especificou no desenho). Isso seria algo fora da parede, como 69.23.129.231.

Em vez de explicar por que, alguns modems ISP funcionam em um modo de ponte parcial, onde permitem usar um endereço IP público, mas também mantêm um endereço IP privado e também podem rotear. Isso significa que o roteador ainda tem o endereço IP 192.168.2.2. Estou assumindo que este é o caso, porque você disse que pode acessar a WebUI quando conecta diretamente.

Isso nos deixa com o problema de o endereço IP privado do seu modem (192.168.2.2) estar na mesma rede como todos os sistemas do outro lado da caixa pfSense. Você não pode ter dois endereços IP na mesma rede em lados opostos de um roteador. Se o PC nº 1 com o endereço IP 192.168.2.10 tentar se comunicar com o endereço IP 192.168.2.2 (o IP do seu roteador), o PC nº 1 decide que o endereço IP é para um host na mesma rede e tenta se comunicar diretamente com esse host. Ele nunca enviará o pacote de dados para a caixa pfSense para ser encaminhado para o modem. Mesmo se tivesse, a caixa pfSense não saberia o que fazer com ela, porque a caixa pfSense também pensará que pertence à mesma rede.

Você tem que alterar o esquema de endereçamento IP no seu lado privado, ou seja, todas as máquinas e a interface LAN do pfSense para algum outro endereço de rede (como 192.168.10.x), ou você precisa mudar o endereço do modem. LAN IP para uma rede diferente, como 192.168.10.1.

As suposições que fiz acima são realmente o único cenário em que posso pensar em como obter todo o comportamento descrito acima.

    
por 22.08.2017 / 03:56

Tags

Perda de Internet enquanto estiver em VPN no Mac [duplicado] Não é possível adicionar linha no Excel