如何从防火墙内部访问调制解调器设置页面

我希望能够在连接到无线AP时访问我的ISP路由器的Web面板。目前，我无法，即使他们在同一个子网中（或者至少我认为他们是）。

如果我已连接到AP，我无法ping或打开路由器地址。如果我直接连接到路由器，我可以打开控制面板，但没有互联网访问或任何其他网络访问（这是有道理的，因为此时没有DHCP服务器或PPoE客户端。我认为）。

我已经阅读了这个答案，但我不确定它是如何适用的。

这是我的家庭设置的近似网络图：

• Technicolor TD5130v2：ISP ADSL moder / router / wifi在桥接模式下运行，禁用DHCP。
• pfSense：具有双以太网的通用PC。充当PPPoE客户端，DHCP服务器和DNS解析器。
• Wi-Fi AP：实际上是一台Multilaser RE047 wifi路由器，禁用DHCP，充当AP。WAN端口未使用，通过自己的LAN端口连接到pfSense。

了解ISP和调制解调器型号可能会有所帮助，因为我对各种型号有一些经验。它还有助于了解您是在路由器模式还是桥接模式下运行pfSense。

我将使用“桥接”模式的字面含义，因为您已经用它来描述您的调制解调器，并假设pfSense处于路由模式。这意味着pfSense已在WAN接口上获得了公共IP地址（您未在图中指定的内容）。这将是一个突破性的东西，如69.23.129.231。

一些ISP调制解调器不是解释原因，而是在部分桥接模式下工作，它们允许您使用公共IP地址，但它们也维护私有IP地址并且也能够路由。这意味着路由器仍然具有IP地址192.168.2.2。我假设是这种情况，因为你说当你直接插入时可以进入WebUI。

这让我们遇到的问题是，您的调制解调器的私有IP地址（192.168.2.2）在SAME网络上，就像pfSense盒子另一侧的所有系统一样。路由器两侧的同一网络中不能有两个IP地址。如果IP地址为192.168.2.10的PC＃1尝试与IP地址192.168.2.2（路由器的IP）进行通信，则PC＃1决定IP地址是针对与其自身位于同一网络上的主机，并尝试直接与主持人。它永远不会将数据包发送到pfSense盒，以便转发到调制解调器。即使这样，pfSense盒也不知道如何处理它，因为pfSense盒也会认为它属于同一个网络。

您必须更改私有端的IP寻址方案，即所有机器和pfSense LAN接口到某个其他网络地址（如192.168.10.x），或者您需要将调制解调器的LAN IP更改为其他网络，如192.168.10.1。

我上面做出的假设实际上是我能想到的唯一场景，你会得到上面描述的所有行为。

这是我为实现预期结果所做的工作：

• 在调制解调器上：
  • 首先，我将调制解调器配置为在不同的子网上具有IP（在本例中为192.168.1.1）。
• 在pfSense上：
  • 在WAN上使用的同一物理网卡上分配新的OTP接口
  • 启用此接口并在同一子网上为其提供IP地址（即192.168.1.2）
  • 创建与此接口关联的新NAT出站规则，源192.168.2.0/24和目标192.168.1.0/24

现在我可以访问192.168.1.1上的调制解调器接口，192.168.1.2或192.168.2.1上的pfSense和192.168.2.3上的wifi“AP”

（来源）