防火墙双线接入问题

之前问过双线设置问题，情况是这样目前公司有一条移动的光纤是固定ip的，接在防火墙上使用，公司内部上网或外部访问桌面云和其他业务系统，还有一条电信的个人宽带，pppoe拨号上网，现在想把电信的也接入防火墙，上面有个路由拨号，然后路由LAN口连接防火墙，这个要怎么设置，电信直接接防火墙拨号好设置，但是如果有个路由拨号，再接防火墙，我这边好像设置不成功，这个要怎么设置，大致情况如下图

可以咨询一下400工程师啊！！！

可以咨询一下400工程师啊！！！

路由模式不是有DHCP吗，用这个连接不行吗？

可以咨询一下400工程师啊！！！

可以咨询一下400工程师啊！！！

路由拨号下面接上电脑能获取到IP地址不？1、能获取ip地址能上网，然后再接到防火墙，可以设置静态ip或dhcp获取；2、获取不到ip地址，先解决路由拨号设备问题。

这样设置，拨号远端生成的回指路由是不对的，要在光猫上加路由。

直接用防火墙拨号呗，路由也好设置

将电信的个人宽带通过路由器拨号后再连接到防火墙，并确保网络正常运行，涉及几个关键步骤和配置。以下是详细的设置指南：

### 1. 确认硬件连接
首先确保物理连接正确：
- **电信路由器**：WAN口用于PPPoE拨号，LAN口连接到防火墙的WAN口或一个专用的LAN口（取决于你的防火墙配置）。
- **防火墙**：确保防火墙的接口正确配置为允许来自电信路由器的流量。

### 2. 配置电信路由器
在电信路由器上进行以下配置：
- **PPPoE拨号设置**：进入电信路由器的管理界面，找到WAN设置部分，选择PPPoE拨号方式，并输入你的PPPoE用户名和密码。
- **LAN设置**：确保LAN IP地址与现有网络不冲突。例如，如果你现有的网络是192.168.1.0/24，可以将电信路由器的LAN IP设置为192.168.2.1/24。
- **DHCP服务**：如果防火墙本身提供DHCP服务，可以在电信路由器上禁用DHCP服务，以避免IP地址冲突。

### 3. 配置防火墙
接下来需要在防火墙中进行适当的配置：

#### 3.1 添加电信路由器的路由规则
- **静态路由**：在防火墙上添加一条静态路由，指向电信路由器的LAN IP地址。例如：
  - 目标网络：0.0.0.0/0（表示所有外部流量）
  - 下一跳：192.168.2.1（电信路由器的LAN IP地址）
  - 接口：选择连接电信路由器的接口

#### 3.2 配置NAT（网络地址转换）
- **源NAT**：确保从内部网络发出的流量经过电信路由器时能够正确地进行NAT转换。这通常在防火墙的出站规则中配置。
- **目标NAT**：如果需要从外部访问公司内部的服务（如桌面云或其他业务系统），还需要配置相应的端口转发或DNAT规则。

#### 3.3 策略路由（可选）
如果你希望根据某些条件（如特定的源IP、协议或端口）选择不同的出口（移动光纤或电信宽带），可以配置策略路由：
- 创建策略路由规则，指定匹配条件和出口网关（电信路由器的LAN IP）。

### 4. 测试与验证
完成上述配置后，进行以下测试：
- **内网访问外网**：从公司内部网络尝试访问互联网，确保流量能够通过电信宽带成功传输。
- **外网访问内网**：从外部网络尝试访问公司的桌面云或其他业务系统，确保端口转发和DNAT规则生效。
- **监控与日志**：检查防火墙的日志和流量监控，确认没有异常情况。

### 示例配置（假设使用pfSense防火墙）

1. **电信路由器配置**
   - PPPoE拨号设置：填写正确的用户名和密码。
   - LAN IP：设置为192.168.2.1/24。
   - DHCP服务：禁用（如果防火墙提供DHCP）。

2. **防火墙配置**
   - **接口设置**：配置连接电信路由器的接口，例如`OPT1`，并启用它。
   - **静态路由**：
     - 目标网络：0.0.0.0/0
     - 网关：192.168.2.1
     - 接口：OPT1
   - **NAT规则**：
     - 源NAT：创建规则，确保内部流量通过电信路由器的IP地址进行NAT转换。
     - 目标NAT（如有需要）：配置端口转发规则，使外部请求能够到达内部服务器。

3. **策略路由（可选）**
   - 在“Firewall > Rules”中创建新的规则，指定匹配条件和出口网关。

通过以上步骤，你应该能够成功将电信宽带接入现有的网络架构，并实现内外网的正常通信。如果有任何具体问题或遇到困难，请提供更多细节，以便进一步协助解决。

喜欢请点赞，满意请采纳。谢谢！