我有一台 Archer D7 調變解調器。我最近從 DSL 切換到 FTTH,所以我的 ISP 為我提供了他們自己的 ONT(華為 HG8245Q),帶有電話、乙太網路和 Wifi 連接埠(就像 Wifi 曾經是「連接埠」一樣)。我有一個 Raspberry Pi,用作遠端站點的 VPN 網關。
使用舊的設置,D7(我因此購買)具有到 Raspberry 的靜態路由,並將其餘部分轉發到 DSL 連接埠。如果我願意,光纖數據機允許我停用 DHCP,但不允許我修改路由表:連結的文章適用於沒有最終 Q 的數據機。
目前我成功停用ONT DHCP,將D7與每個裝置放在同一個LAN中,並在其上啟用DHCP。但是我不得不告訴 D7 使用 ONT 作為預設網關。互聯網有效。雖然 D7 具有路由訊息,但沒有客戶端會使用它來尋址遠端 VLAN(我必須告訴我的手機路由表)。
我以為我可以透過 ONT LAN 位址將靜態路由“0.0.0.0/0.0.0.0”輸入到 D7 中,並透過 Raspberry LAN 位址保留遠端 VLAN,但 D7 拒絕 0.0.0.0 覆蓋預設路由。
本文顯示使用 D7 您可以配置靜態預設網關,但我的控制面板看起來不是這樣。預設網關可以僅有的在我的例子中是 WAN 接口
我知道我可以使用LAN1連接埠作為WAN端口,並將D7放在ONT後面,這樣我就有了兩層NAT。如果我找不到其他方法,這就是答案。
但我想問:如何在 D7 路由器上指定到 LAN 上設備的靜態路由?這將是非常透過 Raspberry Tor 轉移訪客網路流量很有用:-)
答案1
如果可能,只需為您的 VLAN 新增特定路由。您可能仍然希望將 ONT 用作公共互聯網的網關 - 因此只需覆蓋三個“私有”範圍。
NETWORK NETMASK
10.0.0.0/8 255.0.0.0
172.16.0.0/12 255.240.0.0
192.168.0.0/16 255.255.0.0
但假設你真的想要覆蓋每件事的預設網關。
將使用最具體的路由,因此常見的技巧是將互聯網分為兩條路由:0.0.0.0/1和128.0.0.0/1。雖然有些醜陋,但這總是優先於「預設」0.0.0.0/0路由。
NETWORK NETMASK
0.0.0.0/1 128.0.0.0
128.0.0.0/1 128.0.0.0
如果您的路由器不接受 tnat,請從 1.0.0.0 開始(幸運的是0.0.0.0/8實際上不包含有效的 IP 位址,因此可以省略)——這些將涵蓋全部內容:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/7 254.0.0.0
4.0.0.0/6 252.0.0.0
8.0.0.0/5 248.0.0.0
16.0.0.0/4 240.0.0.0
32.0.0.0/3 224.0.0.0
64.0.0.0/2 192.0.0.0
128.0.0.0/1 128.0.0.0
如果您的路由器仍然不接受,請使用 /8 路由發送垃圾郵件,其中涵蓋從1.0.0.0到 的所有內容255.255.255.255:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/8 255.0.0.0
3.0.0.0/8 255.0.0.0
[...]
221.0.0.0/8 255.0.0.0
222.0.0.0/8 255.0.0.0
223.0.0.0/8 255.0.0.0
(跳過 127,那是環回。您可以在 224 之前停止,這是多播範圍的開始位置。)
而如果那不起作用,那麼我很遺憾地通知您,但您的路由器是垃圾。