最近,由于我想使用路由器 1 提供的光纤电话服务,因此必须从 ISP 添加路由器,这使得我的网络变得更加复杂:
手册中说路由器应该直接连接到 WAN,从而得到图中所示的拓扑。
问题是,我想尽可能的继续使用自己的路由器(VPN,DHCP,DDNS等),并且我希望能够继续使用路由器2中的VPN服务器,并且我希望局域网内的设备能够互相访问。
经过几个小时的努力,我终于能够通过以下设置将所有设备连接到互联网:
路由器 1(NTT East-Japan 生产的 RT-S300NE)
- IP:10.0.0.5(使用路由器2的DHCP 10.0.0.1)
- 网络掩码:255.255.255.0
- DHCP 关闭
- 我的 ISP 的 PPPoE 设置
路由器 2(华硕 RT-AC68U)
- IP:10.0.0.1
- 网络掩码:255.255.255.0
- 网关:10.0.0.5
- DNS:10.0.0.5
- DHCP 开启
- (从此处禁用 WAN、NAT 和 PPPoE 设置)
但是,LAN 中的设备无法相互连接。从我的笔记本电脑 ping 我的 PC 时,显示“请求超时”。奇怪的是,我可以毫无问题地访问两个路由器。我感觉问题与 NAT 设置有关,但我不知道该怎么办。如果我从路由器 2 中删除网关设置,问题就会消失,但我的 PC 和笔记本电脑会失去与互联网的连接(仍然可以连接到两个路由器和其他本地设备)。
我决定采用通过 LAN 端口连接路由器的设置,而不是将路由器 1 的 LAN 连接到路由器 2 的 WAN。我认为路由器 1 无法使用桥接模式,但它确实有 DMZ 和虚拟 DMZ 设置选项。但是,我不太清楚 DMZ 如何工作,也不太清楚我是否应该使用它。
最主要的是,我需要路由器 2 的 VPN,并且我需要能够通过该 VPN 访问路由器 1。我也想使用路由器 2 的 DDNS 服务,但目前我收到错误“无线路由器(即路由器 2)当前使用私有 WAN IP 地址。此路由器可能处于多重 NAT 环境中,并且 DDNS 服务在此环境中无法工作”
是否可以让 VPN 和 DDNS 按照我想要的方式工作?我应该更改哪些设置?
答案1
您尝试配置的是可行的,但与您的图纸以及使用路由器 2 作为分隔 LAN 与 WAN 的边界的要求不一致。
路由器是在两个(或多个)之间路由数据包的设备清楚的网络。
因此,您的每个路由器必须至少具有两个位于不同网络中的 IP 地址的接口。
采取简单的方法,将两个路由器分别视为具有 LAN 和 WAN 接口。
- 路由器 1 WAN 连接到 NTT
- 路由器 1 LAN 仅连接到路由器 2 WAN
- 路由器 2 WAN 仅连接至路由器 1 LAN
- 路由器 2 LAN 已连接到您的设备
目前,您的路由器 2 LAN 接口位于 10.0.0.0 网络中,您可以通过该网络从其他设备访问它。您应该保持原样,这样就不必重新配置设备。
路由器2“LAN”接口:
- IP:10.0.0.1
- 网络掩码:255.255.255.0
- 网关:无
- DHCP 服务器:开启
现在您必须为路由器 1 WAN 和路由器 2 LAN 之间的连接配置一个新网络。
它不能是网络 10.0.0.0/24,因为您已经在 LAN 接口上使用它了。/24与网络掩码 255.255.255.0 含义相同,表示网络由点分符号的前三个段定义。因此,您必须使用例如 10.0.1.0/24 网络。
路由器 1“LAN”接口(物理连接到路由器 2):
- 10.0.1.5(静态)
- 255.255.255.0
路由器2“WAN”接口
- 10.0.1.6(静态)
- 255.255.255.0
- 网关 10.0.1.5
VPN、DNS、DDNS 对于 IP 连接来说并不重要。
您还可以对路由器之间的网络使用 DHCP,而不是静态。
您可以通过其他方式进行配置,但首先,我相信,您必须使您的言语保持一致。