我家裡有兩個無線路由器,但我不確定我做錯了什麼。
第一台路由器是 D-Link DSL-6850U,也是 DSL 數據機,可作為我的主要網路連接,適用於有線和無線客戶端。它設定為 192.168.0.1,並分配 192.168.0.2 和 192.168.0.254 之間的 DHCP 位址,子網路遮罩為 255.255.255.0。效果很好。
第二個路由器是 TP-Link C7 Archer,上面安裝了 OpenWRT 和 OpenVPN,並建立連接到 VPN 的輔助無線網路。它透過乙太網路線從自己的上行鏈路/網際網路連接埠連接到第一個路由器上的 4 個常規 LAN 連接埠之一。它靜態設定為 192.168.1.1,在 192.168.1.X 子網路中有自己的 DHCP 伺服器,並且該網路上的用戶端也可以正常工作,無論 VPN 啟動還是沒有 VPN,無論是有線還是無線。
現在,我的主桌上型電腦通常連接到第一個路由器(使用 IP,比如說 192.168.0.4),但我想用它來設定第二個路由器,所以我嘗試存取 192.168.1.1 - 但我不能t。沒有路線經過。
從 192.168.0.4運行traceroute到 192.168.1.1,我可以看到第一個路由器正在嘗試將該流量路由到互聯網,而不是第二個路由器。我不知道如何讓第一個路由器透過第二個路由器將流量路由到 192.168.1.1(或該子網路中的任何內容,但我只關心路由器本身)。
我嘗試將第一個路由器的子網路遮罩設定為 B 類 (255.255.0.0),但這僅意味著我的客戶端嘗試直接存取 192.168.1.1,但失敗了。我嘗試透過 LAN 介面新增至 192.168.1.1 的靜態路由,但這也沒有完全達到我想要的效果 - 它不允許我將 192.168.1.1 設定為網關,並且如果我將 192.168.0.1 設定為網關網關,無法到達主機:
那麼,我可以做些什麼來允許 192.168.0.x 子網路中的客戶端存取 192.168.1.1 中的路由器嗎?是否有一些設置第二路由器我必須設定嗎?
答案1
靜態路由是主要方法,但您沒有獲得正確的參數。
路由告訴第一個路由器可以透過第二個路由器到達某個子網路 - 這表示「網關」必須是第二個路由器的 IP 位址從第一個路由器的角度來看。
所以在你的情況下,「網關IP」必須是
192.168.0.x屬於Archer 的「WAN」接口,因為那是直接連接到 D-Link 的。至於「目的地」地址,
192.168.1.1/32不是錯誤的,但它也不是很有用:它只能讓您到達第二個路由器本身,而不能到達 192.168.1.x 子網路的其餘部分。在大多數情況下,您希望將
192.168.1.0/24其作為目的地。
(為什麼你嘗試的網關是錯的?好吧,192.168.0.1不會工作,因為這是第一個路由器本身,並告訴它路由某些東西透過自身只會形成一個緊密的循環。
第一次嘗試192.168.1.1不會成功,因為 D-Link 不知道該地址在哪裡是然而 – 畢竟,您現在只是向其添加一條路線;它是第22條軍規.)
最後,即使配置了正確的路線後,也要記得檢查 Archer 的防火牆– 預設情況下它很可能會阻止入站連線。