光猫采用桥接模式,通过pfSense防火墙PPPoE 拨号上网,客户端将无法访问光猫配置界面。这是因为拨号后,防火墙会将所有出站流量发送到上游ISP,ISP不会将专用子网路由传回光猫,导致无法访问光猫。本文介绍在不增加任何设备的情况下访问光猫的配置方法。
解决思路:因为PPPoE拨号分配的是虚拟PPPoE网卡,不是物理端口,我们可以通过给该虚拟网卡使用的物理端口分配一个光猫同网段地址,从而实现正常访问光猫。
注意:光猫的子网不能与防火墙的lan子网相同。本文假设光猫的访问地址为 192.168.1.1。
添加接口
导航至接口 > 分配,找到虚拟PPPoE网卡使用的物理接口,本例中为vmx1,点击右侧按钮添加一个新接口。
给该接口分配一个光猫同网段的ip地址,不需要设置网关,如下图所示。
配置NAT
修改NAT出站设置,将访问光猫的流量转发到新添加的接口上。
导航到防火墙 > NAT、出站选项卡,将出站设置切换为混合生成出站NAT规则,并单击保存。
在下面手动添加一条访问光猫的出站规则,接口选前面新添加的lan1接口,源为防火墙的lan子网,目标为光猫使用的网段,其他选项默认。
单击保存,然后应用更改,如下图所示:
现在pfsense防火墙后面的客户端就可以通过192.168.1.1地址正常访问光猫了。