我有两个路由器。一个路由器(Comcast 调制解调器/路由器)连接到互联网。第二个路由器运行 TomatoUSB 并处于桥接模式,通过其 WAN 端口连接到第一个路由器。最后我有一台 PC,它连接到 TomatoUSB 路由器。第二个路由器上的 DHCP 被禁用;PC 从第一个路由器获取其 IP 地址。设置(带 IP)如下所示:
COMCAST MODEM/ROUTER (10.0.10.1) -> TOMATOUSB ROUTER (10.0.10.2) -> PC (10.0.10.13)
此设置有效,因为我的 PC 可以访问互联网。现在我想允许 VNC 从互联网连接到 PC,但只能从白名单 IP 地址连接。我只能在 TomatoUSB 路由器上进行这种过滤,这就是它存在的原因。
我尝试将端口 5900 从调制解调器/路由器转发到 TomatoUSB 路由器(从 WAN 转发到 10.0.10.2),然后从 TomatoUSB 路由器转发到 PC(从 10.0.10.2 转发到 10.0.10.13),但不起作用。如果我将端口 5900 从 Comcast 调制解调器直接转发到 PC,则可行,因此就好像 TomatoUSB 路由器根本不存在一样。
我应该提到,我的一个限制是 PC 的 IP 必须是 10.0.10.13。
有人能解释一下吗?在我看来,这种设置是合理的,但我肯定我遗漏了这种网络工作原理的一些基本知识。谢谢!
答案1
我认为番茄路由器无法在桥接模式下过滤数据包。由于您的 PC 必须位于 10.0.10.x 子网中,因此您应该将两个路由器之间的子网更改为另一个子网(例如 10.0.1.x),将番茄路由器更改为路由器模式,并在两个路由器上配置端口转发。
答案2
我对 TomatoUSB 系统不是特别熟悉,但一般来说,将某些东西设置为桥接模式会关闭所有“路由”功能、端口转发等。
您当前的设置有多严格?您能否将 Comcast 路由器设置为网桥,并使用 TomatoUSB 设备完成实际的“路由”?