我有一个使用两个路由器的网络拓扑:R1 和 R2。R1 启用了 NAT,因为我的 ISP 只允许连接一个 IP。R2 禁用了 NAT,因为我计划将来扩展我的网络,我希望能够在所有连接的设备之间进行通信,并且不想与虚拟服务器、dmz 等混淆。一切都按预期工作,我可以从我的 PC 访问互联网。我唯一无法从 PC 访问的是路由器 R1 的管理 Web 界面。当我将 PC 直接连接到 R1 而不使用 R2 Web 界面时,可以毫无问题地访问,但是当 PC 通过 R2 连接到 R1 时,就无法访问。我在 R1 上注意到的一件事是,有一个称为“远程管理 IP 地址”的选项,它基本上允许一个 IP 从 WAN 端口管理 R1。我尝试将此选项设置为 192.168.1.10,但没有帮助。我的假设是,R1 不允许从另一个网络进行管理,因为它直接连接到 192.168.3.3/24。正如我之前所说,R2 已禁用 NAT,因此 R1 看到来自 PC 的数据包具有其原始源地址,并且不允许管理。当我将 R2 切换为使用 NAT 时,我能够访问 192.168.3.3 上的 Web 界面。我认为除了使用 NAT 之外没有其他解决方法,但如果有人有更好的想法,我会很高兴。
拓扑:
internet
/|\
|
|
|
|
|
\|/ WAN
my_isp_wireless_router
/|\ LAN: 172.27.7.1/24
|
|
|
|
|
\|/ WAN: 172.27.7.10/24(DHCP)
R1
/|\ LAN: 192.168.3.3/24
|
|
|
|
|
\|/ WAN: 192.168.3.1/24
R2
/|\ LAN: 192.168.1.1/24
|
|
|
|
|
\|/ 192.168.1.10/24(DHCP)
PC
这是我的设置:
路由器 1 (R1)
- 已启用 NAT
- 防火墙已禁用
- 已添加静态路由至
192.168.1.0/24
via192.168.3.1
- 默认网关:
172.27.7.1
- DNS:
172.27.7.1
路由器 2 (R2)
- NAT 已禁用
- 防火墙已禁用
- 默认网关:
192.168.3.3
- DNS:
192.168.3.3
,8.8.8.8
个人电脑
- 默认网关:
192.168.1.1
- DNS:
192.168.1.1
以下是我的观察:
在职的:
- 个人电脑:
ping 192.168.3.3
- R2:
telnet 192.168.3.3 80
- 个人电脑:
telnet www.google.com 80
不起作用:
- 个人电脑:
telnet 192.168.3.3 80
- 个人电脑:
traceroute 192.168.3.3
问题:
- 为什么我无法从 PC 访问路由器 1 的 Web 管理页面?当我将 PC 直接连接到路由器 2(没有路由器 1)时,我可以毫无问题地访问此页面。
在路由器 2 上,哪种 DHCP 设置是最佳解决方案:
- DNS:192.168.1.1
- DNS:192.168.3.3
- DNS:172.27.7.1
答案1
这可能是因为您的路由器在请求不是来自本地网络时阻止了对其管理界面的请求。192.168.3.0/24
这是一个流行的(非)安全功能。但您已经猜到了。
相反,问题是:你为什么需要多个子网?当然,你永远不会使用超过 253 个设备。如果是为了流量计费,也可以使用透明桥接器。如果是为了电缆长度,请使用交换机。