主要问题
我有 2 个网络,但只能从其中一个网络的主机连接到 LuCI。我不明白为什么我无法从另一个网络的主机连接到 LuCI。我在 SSH 访问方面也遇到了完全相同的问题。让我感到困惑的是,我可以从两个网络 ping Rπ。我怀疑这是防火墙配置问题或其他问题。我不认为这是路由问题,因为我可以从两个网络 ping Rπ(但也可能如此,因为我是新手)。
物理设置
我有一个调制解调器通过 WAN 端口连接到 Netgear 路由器(路由器 1)。Netgear 的一个 LAN 端口连接到我的 Rπ1B(路由器 2)上的 WAN 接口,另一个 Netgear LAN 端口连接到计算机(计算机 1)。还有另一台计算机(计算机 2)连接到 Rπ1B 上的 LAN 接口。以下是设置的摘要和图表:
网络 1:192.168.0.0/25
- Netgear(路由器 1)LAN 接口:192.168.0.1
- Rπ1B(路由器2)WAN接口192.168.0.5
- 计算机1 192.168.0.50
网络 2:192.168.0.128/25
- Rπ1B(路由器2)LAN接口192.168.0.129
- 计算机2 192.168.0.150
更多细节
计算机1
从网络 1 (192.168.0.0/25),计算机 1 (192.168.0.50/25) 可以成功 ping 通网络 1 上的 192.168.0.1 和 192.168.0.5,但无法 ping 通网络 2 上的 192.168.0.129。使用 Google Chrome,计算机 1 成功访问 Netgear 的 Web 界面http://192.168.0.1但在尝试连接到 LuCI 时出现 ERR_CONNECTION_REFUSEDhttp://192.168.0.5尝试连接到 LuCI 时出现 ERR_CONNECTION_TIMED_OUThttp://192.168.0.129. Computer1 无法通过 SSH 连接到 192.168.0.5 或 192.168.0.129。
计算机2
从网络 2(192.168.0.128/25),计算机 2(192.168.0.150/25)可以成功 ping 通网络 1 上的 192.168.0.1 和 192.168.0.5,以及网络 2 上的 192.168.0.129。计算机 2 可以通过 Google Chrome 连接到所有这些路由器的 Web 界面(192.168.0.1、192.168.0.5 和 192.168.0.129)。并且计算机 2 可以通过 SSH 连接到 192.168.0.5 和 192.168.0.129。
最后,我尝试在 computer1 上使用 Google Chrome 通过以下方式访问 LuCIhttp://192.168.0.5,因为从技术上讲它与 Rπ 的 WAN 接口位于同一网络上。
答案1
搞清楚了。这是防火墙问题。以下是提供解决方案的来源:http://blog.differentpla.net/blog/2015/05/27/openwrt-ssh-wan
要启用运行 OpenWRT 14.07 的 Rπ1B WAN 侧主机的访问(图中网络 1:192.168.0.0/25):
- 从 Rπ LAN 端的主机访问 LuCI Web 界面
- 导航:网络 -> 防火墙 -> 流量规则
- 在标题下在路由器上打开端口,为防火墙输入规则命名,选择适当的协议(SSH 和 LuCI 均为 TCP),并输入适当的端口(SSH 为 22,LuCI 为 80)
如果你是 Linux 忍者,我相信你可以使用控制台中的 iptables 来做同样的事情。我认为如果你想通过 SSH 进行 WAN 端访问和LuCI,您需要为每个服务设置一个防火墙输入规则。
此外,如果您担心网络安全,请小心,因为这似乎不被推荐。