由於電信 ISP 數據機(光貓)組態設定是橋接模式(Bridge)關係,再加上 OPNsense 使用 PPPoE 撥號帳號連線,導致網內無法進入數據機頁面,原因是因為 PPPoE 是虛擬介面分配出來,而不是實體介面出來,造成無法進入,要怎麼辦呢?我們可以為它建立一組實體介面分配出來,就可以進入數據機頁面。
目錄
介面指派綁定
在「介面 → 指派」頁面,看 PPPoE 對應那一個網路卡介面的編號,例如是 vtnet0 介面的話,將裝置選擇 vtnet0 介面綁定,然後填寫自訂命名(例如 ONT),並且 新增 確定。
介面設定組態
將 勾選 啓用介面,IPv4 組態類型選擇 靜態 IPv4 設定。
在靜態 IPv4 組態地方,將 IPv4 位址輸入 ISP 數據機 IP 網段,例如說數據機 IP 為 192.168.1.1 位址,那麼 IPv4 位址輸入為 192.168.1.10 的 IP 網段,並且 儲存 套用。
NAT 組態放行
還需要讓數據機轉發到剛新增的介面身上,到「防火牆 → NAT → 連出」頁面,將模式改為 Hybrid outbound NAT 混合模式,並且 儲存 切換模式生效。
在手動規則方面,新增一條對應剛新增的介面(例如:ONT),然後來源設 LAN net(網內),目的設 ONT net(數據機),並且 儲存 套用生效。
這樣可以從網內連到 ISP 數據機的頁面了~
