OpenWrt-FW4防火墙访问光猫笔记
ImmortalWrt 访问上级光猫 - 操作笔记
系统:ImmortalWrt / OpenWrt(FW4 防火墙)
光猫 IP:192.168.0.1
WAN 物理接口:eth1(PPPoE 拨号)
路由器 LAN IP:10.0.0.1/24
问题原因
路由器 WAN 口通过 PPPoE 拨号上网,eth1 没有分配 192.168.0.x 网段的 IP,光猫收到数据包后不知道往哪里回包,导致无法访问。需要两步解决:① 添加防火墙规则放行流量;② 给 eth1 绑定同网段 IP 让光猫能回包。
第一步:添加防火墙通信规则
路径:网络 → 防火墙 → 通信规则 → 添加
| 字段 | 设置值 |
|---|---|
| 名称 | allow-modem |
| 协议 | TCP + UDP |
| 源区域 | lan |
| 源地址 | 不填 |
| 目标区域 | wan |
| 目标地址 | 192.168.0.1 |
| 操作 | 接受 |
保存后回到防火墙主页点击「保存并应用」。
第二步:给 eth1 添加同网段 IP
SSH 登录路由器后执行:
uci set network.modem=interface
uci set network.modem.ifname='eth1'
uci set network.modem.proto='static'
uci set network.modem.ipaddr='192.168.0.2'
uci set network.modem.netmask='255.255.255.0'
uci commit network
/etc/init.d/network restart执行后路由器会在 eth1 上绑定 192.168.0.2,光猫就能正确回包了。第三步:验证
SSH 中 ping 测试:
ping -c 4 192.168.0.1成功后浏览器访问:http://192.168.0.1
删除方法(如需还原)
删除防火墙规则:在「通信规则」页面找到 allow-modem,点击删除。
删除网络接口(SSH 执行):
uci delete network.modem
uci commit network
/etc/init.d/network restart环境信息备忘
| 项目 | 值 |
|---|---|
| WAN 接口 | pppoe-wan(PPPoE 拨号) |
| WAN 物理接口 | eth1 |
| 路由器 LAN IP | 10.0.0.1/24 |
| 光猫 IP | 192.168.0.1 |
| 为光猫访问分配的 IP | 192.168.0.2 |