楼主:
scottliu (scott)
2020-07-05 18:29:46小弟最近调整家中网络,爬文了还是有些不懂想问大家
家中网络架构
https://i.imgur.com/UXINEVn.jpg
我想让在86U底下的Computer A可以连到66U+底下的Computer B
目前在小乌龟设置静态路由如下
https://i.imgur.com/T19m3LD.jpg
86U设置
https://i.imgur.com/p89kzQy.jpg
66U+设置
https://i.imgur.com/7uGWoh1.jpg
设置完仍然互相ping不到
想问一下是有那里设定错或没设定到吗
谢谢
作者:
azdy (旅行的意义?)
2020-07-05 19:33:00应该互设对方路由器为闸道?乌龟不用设置?
作者:
jeff40108 (死得腥羶艳油剂是他)
2020-07-05 20:19:00就是不同网段怎么ping的到
作者:
azdy (旅行的意义?)
2020-07-05 20:20:00ping 谁ping 不到?设静态路由,NAT 还是有作用的吧?WAN 外能ping 进去LAN 段?
作者:
jeff40108 (死得腥羶艳油剂是他)
2020-07-05 20:23:00你这样设就是两台router可以互ping而已,下面的电脑是不同网段的class C就是/24的,你要能ping就请设成classB的
你下面两台电脑的gateway有指到分别router上吗?
作者:
jeff40108 (死得腥羶艳油剂是他)
2020-07-05 20:27:00而且你要能ping那干嘛设nat?并不是你把wan跟lan设成同ip就是同网段好吗建议你乖乖全部插lan port
作者:
ornv (在里面好舒服… >///<)
2020-07-05 21:00:00IPSec Lan to Lan
作者:
jeff40108 (死得腥羶艳油剂是他)
2020-07-05 21:07:00没有为什么,因为nat不是真的routing除非你想自己设转址就算你把小乌龟改成/16也ping不进另一个网段的楼上有人说的应该也能通啦就怕你拿到两个ip而已
作者:
Saren (Saren)
2020-07-05 21:26:00ap除了要指定对方ap的ip 还得要接受对方网段来转到自己内网接受对方网段的设定应该是放在防火墙设定里 如果是linux下的语法应该类似iptables -A FORWARD -s 192.168.51.0/24 -d192.168.50.0/24 -j ACCEPT但是你两个ap下的网段对小乌龟的存取也是NAT 没什么机会 把整个网段改成192.168.0.0/16 才有机会用上面的语法去互通小乌龟那段改成/16就好
作者:
HiJimmy (å—¨ å‰ç±³)
2020-07-05 22:28:00后来调整得应该是对的,再来去防火墙设定接口要改LAN
作者: fonzae (fonzae) 2020-07-05 22:50:00
原PO不是对接,小乌龟要设静态路由反而是两台ASUS不用,请原PO先确认系统防火墙是否打开若打开,请先关闭,若不通请抓封包看资讯PC的防火墙呢?
作者:
s69910 (合作射阿姨)
2020-07-05 23:38:00把其中一台改为桥接模式?
作者: fonzae (fonzae) 2020-07-05 23:45:00
不对啊! 为何你两台ASUS 会有硬播浮动跟浮动固I先取消PPPOE吧现在是在帮你找,为何封包转不进去不对啊! 你小乌龟不是都设好固定路由?你要知道没有宣告,就是往外丢还是权重? 我看小乌龟好像有这东西如果今天丢一个192.168.51.101 从1982.168.50.101那就会先从86U开始检查,由于86U没有设置静态路由所以就会往上丢,小乌龟此时有设置就知道要丢到哪个路由器家用路由器都会设置ICMP 转存才对所以你现在静态路由表是OK的,那么剩下问题就自己茶吧至于硬播浮动固I的需求,我只能说,换台路由吧小乌龟当作Core router也不好,买台mikrotik不就皆大欢喜,一台可以硬拨多个PPPOE又可以指定网段走哪个PPPOE,效能又不错要你取消PPPOE,就是怕封包丢过去,他就丢弃啊!你要先解决内部架构,在处理外部啊!内部搞不定,还参杂外部IP来玩而且正常架构都是内部到防火墙,由防火墙分配如果你今天两台路由在两地,那就会跟上面一样建议你用IPSEC VPN,然后设静态路由解决
作者:
azdy (旅行的意义?)
2020-07-06 00:08:00借问一下家用分享器,WAN 端可以拿2个ip?
作者: fonzae (fonzae) 2020-07-06 00:08:00
很久没碰ASUS路由,我知道现在ASUS路由可以设置次要IP也就是WAN拨接 + LAN IP但是否有问题,那就会像你现在碰到这样不确定那就简单一点,取消PPPOE,回归最基本架构我不确定,很久没用ASUS倒是碰过小乌龟的静态路由表是失效的就算我用到ASUS的路由器,也只是那种家用那些家庭不会有你这种设置静态路由的需求而要设置静态路由,反而都是企业才会弄到但那些企业怎么可能买ASUS 路由器呢!
你要不要电脑设定route table试试看?哦没事 两台router可以互测
作者:
Saren (Saren)
2020-07-06 08:50:00AP的防火墙没有把自己网段的封包转送进来啊再来是你小乌龟那段的区网设定是/24 你又要传不同段的封包这个逻辑就是有问题了你ap的静态路由再多设一组
https://imgur.com/HRFxRdI接口LAN跟WAN再都试一下也就是从WAN进来要找内部网段的封包要转向内部接口的ip
作者: DanielJi 2020-07-06 11:42:00
开DMZ连对方的WAN IP就好
作者:
Saren (Saren)
2020-07-07 06:20:00那要不要telnet进去看ip addr show 可能没辫法接受两种wan设定 手动指定个静态ip给wan接口 "ip addr add 192.168.1.101/24 dev eth0.1" 其中eth0.1是wan接口 可能不同路由器不同名称
作者:
birdy590 (Birdy)
2020-07-07 08:56:00你这架构用底层的 Linux 绝对做的出来 但韧体GUI未必行
作者: overxxx 2020-07-07 09:32:00
的确要telnet去下ip addr,看你有哪些interface之前用过dd-wrt,在pppoe拨号后,要手动指定ip跟下iptables
作者:
birdy590 (Birdy)
2020-07-07 10:06:00这样session断线重连就又挂了吧?跟GUI打架很麻烦
作者:
Saren (Saren)
2020-07-07 10:18:00重开机会被清空 看看有没有机会写在rc.init之类的里面了pppoe断线重连应该也会不见. 看要不要改ddwrt 弹性比较大了merlin没用过 说不定也可以那写个script 10秒一次检查 手动加的不见就自行重加这样?
作者: overxxx 2020-07-07 14:52:00
没办法用这个GUI,要自己下iptables指令
作者:
birdy590 (Birdy)
2020-07-07 16:39:00不是说了吗 跟GUI打架很累的 要做这个塞一台mikrotik不是轻松很多?
作者:
lgla ((  ̄ c ̄)y▂ξ)
2020-07-07 20:24:00为什么不干脆用双wan ,两台电脑就可以在同一个区网下,再分别指定由哪个wan出去就好了。
作者:
Saren (Saren)
2020-07-07 20:42:00这篇跟楼上是同概念
作者: fonzae (fonzae) 2020-07-08 12:28:00
怎么还没解决,基本上家用的路由器不用去思考防火墙再来你的次要IP会因为WAN IP取得而清除route table讲白话就是家用路由器韧体太烂不然我不会要你关掉PPPOE老话一句,花个千元买个Mikrotik,然后去学习他的用法至于ASUS提供的防火墙,不就单纯阻止ddos,应该不会阻止你内网沟通,毕竟你的Port是有开通的,代表是可以过去问题应该还是WAN的次要IP失效问题,因为路由表更新只要有这笔,都会记录的,不应该被清除掉Static route的确就是要宣告不同网段的连通所以也不用特地将小乌龟netmask改成/16,没必要三台路由都是192.168.1.0/24网段,自然就能沟通了至于到底层去下iptable,之前我进去底层过,权限应该没给理论上你直接vi,去增加rule,储存完重启防火墙服务下command也可以,只是我的习惯都是进conf去修改但我没记错,ASUS应该没有给你最大权限
作者: overxxx 2020-07-08 12:54:00
主要是PPPOE连线后,WAN的接口就变ppp0之类的虚拟接口,而实体的接口有可能是ethx,vlanx需要自己再另外设定IP用过dd-wrt、tomato、padavan的经验,只有padavan在pppoe设定为WAN后,还可以设定一个MAN IP,算是很方便的UI设计而且还有很多对应的script可以自行设定
作者: fonzae (fonzae) 2020-07-08 16:20:00
ASUS路由器提供的防火墙并不是专业级的所以不用去特地考虑开ASUS路由器防火墙ASUS连补洞都比其他家慢了,所以防火墙真的不用太苛求