TP-Link TL-WR1043ND 上的静态路由

我知道发生了什么。你清楚地说明了你在路由器上使用的地址以及你所说的内容：“我可以从无线设备连接到有线设备，例如从 10.89.7.X 到 10.89.49.Y 进行 SSH 连接，但反过来不行”你设置的方式不允许这样做。

由于您希望所有设备都能相互通信，因此您不应将它们放在不同的 LAN 中，而应为所有设备使用相同的 LAN。因此您的网络架构方法失败了。

让 Router1：成为直接连接到互联网的路由器，Router2：成为另一个路由器。

我要做的是禁用 Router2 上的 LAN DCHP 服务器，并将电缆从 WAN 更改为 LAN。（覆盖 WAN 端口）此外，在其 LAN 端口上为其（Router2）提供 Router1 LAN IP 地址，这样您就可以通过其 HTTP 服务器访问它

我建议的第一件事是将一台测试机插入联网的路由器。手动为其指定一个 IP 并在其上设置到另一台路由器的路由。

如果你有 Linux，它应该是这样的：ip addr add 10.89.49.x/24 dev eth0 ip link set up dev eth0 ip route add 10.89.7.0/24 via 10.89.49.101 dev eth0

然后尝试 ping 10.89.49.101（以验证您是否可以访问路由器的 wan 接口），然后尝试 ping 其以外的某些设备，例如 10.89.7.1。

如果找不到 .1，则可能是 NAT 或防火墙问题。防火墙可能会阻止来自 WAN 接口的流量到达 LAN。除非您有理由启用它，否则我会考虑禁用设备上的所有防火墙。（希望制造商支持这一点）。

最后，检查路由器是否有 NAT 设置。如果启用了 NAT，则可能需要您明确设置转发端口在 10.89.7.101 上到 10.89.7.0/24 中的机器和端口。

如果您没有 Linux 测试机，请考虑下载 Live CD 进行测试，或者其他人可以评论并告诉您如何在 Windows 中执行此操作。

我不确定回答这个问题是否会给这个问题带来任何价值，因为它是在大约 6 年前发布的！

仔细查看您的图表并阅读上述答案后，我了解到阻止双向通信的配置。TP-Link 型消费级路由器（SOHO）预计大多数时间作为独立互联网网关设备运行，并允许非技术用户开始使用这些设备，默认情况下在 LAN>WAN 流量上设置 NAT。在您的网络上，任何来自第二个路由器的流量在每个数据包上至少有 2 个目标 NAT 标头后才能到达开放互联网。

能够从无线设备连接到有线设备，例如从 10.89.7.X 到 >10.89.49.Y 进行 SSH 连接，但反过来不行

当您在 10.89.49.Y 网络上进行 ssh 时，流量 ssh-server 主机会看到连接源自第二个路由器的 WAN 接口（10.89.49.Y IP），而 10.89.7.x 实际上从未穿过第二个路由器。

因此，无需重置电缆或其他配置，只需禁用第二个路由器上的 NAT。（在 TP-Link 上，它可能显示为“无线 AP”模式，而不是“无线路由器模式”。

希望你的问题早已消失......

在为我目前的情况寻找答案时，我偶然发现了你的问题，并试图看看它是否能帮助我。可惜，没有。

但是，如果您使用 WAN 端口，似乎必须在两个设备上配置路由。虽然您已配置从路由器 1 到路由器 2 网络的路由，但路由器 1 将发送所有数据包，但不会收到任何回复，因为路由器 2 不允许这样做（我认为是 10.89.7.*）。访问第二个路由器的静态路由列表并添加反向路径，现在它们应该可以很好地协同工作了。

我也有两个 TP-Link，但型号不同，这是我能够按照您的拓扑在两个不同的网络之间进行访问的唯一方法。

但是，在我看来，Salvador Seekatz 提出的答案是解决小型网络问题的更好方法。高级路由和多个网络可满足不同的需求。