我有一台 Archer D7 调制解调器。我最近从 DSL 切换到 FTTH,所以我的 ISP 为我提供了他们自己的 ONT(华为 HG8245Q),带有电话、以太网和 Wifi 端口(就好像 Wifi 曾经是一个“端口”一样)。我有一台 Raspberry Pi,可用作远程站点的 VPN 网关。
使用旧设置,D7(我因此购买了它)具有到 Raspberry 的静态路由,并将其余部分转发到 DSL 端口。光纤调制解调器允许我根据需要禁用 DHCP,但不允许我修改路由表:链接的文章适用于没有最终 Q 的调制解调器。
目前,我成功禁用了 ONT DHCP,将 D7 与每个设备放在同一个 LAN 中,并在其上启用了 DHCP。但是,我必须告诉 D7 使用 ONT 作为默认网关。互联网可以正常工作。虽然 D7 有路由信息,但没有客户端会去它来寻址远程 VLAN(我必须告诉我的手机一个路由表)。
我以为我可以通过 ONT LAN 地址将静态路由“0.0.0.0/0.0.0.0”输入到 D7,并通过 Raspberry LAN 地址保留远程 VLAN,但 D7 拒绝 0.0.0.0 覆盖默认路由。+
本文显示使用 D7 可以配置静态默认网关,但我的控制面板上没有显示。默认网关可以仅有的在我的情况下是 WAN 接口
我知道我可以使用 LAN1 端口作为 WAN 端口,并将 D7 放在 ONT 后面,这样我就有了两级 NAT。如果我找不到其他方法,这就是答案。
但我想问:如何在 D7 路由器上指定到 LAN 上的设备的静态路由?它将非常有助于通过 Raspberry Tor 转移访客网络流量 :-)
答案1
如果可能,只需为您的 VLAN 添加特定路由。您可能仍希望将 ONT 用作公共互联网的网关 - 因此只需覆盖三个“私有”范围。
NETWORK NETMASK
10.0.0.0/8 255.0.0.0
172.16.0.0/12 255.240.0.0
192.168.0.0/16 255.255.0.0
但假设你真的想要覆盖每个事物的默认网关。
将使用最具体的路由,因此一个常用的技巧是将互联网分为两个路由:0.0.0.0/1和128.0.0.0/1。虽然有点丑陋,但这总是优先于“默认”0.0.0.0/0路由。
NETWORK NETMASK
0.0.0.0/1 128.0.0.0
128.0.0.0/1 128.0.0.0
如果您的路由器不接受 tnat,请从 1.0.0.0 开始(幸运的是,它0.0.0.0/8实际上不包含有效的 IP 地址,因此可以省略)– 这些将涵盖所有内容:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/7 254.0.0.0
4.0.0.0/6 252.0.0.0
8.0.0.0/5 248.0.0.0
16.0.0.0/4 240.0.0.0
32.0.0.0/3 224.0.0.0
64.0.0.0/2 192.0.0.0
128.0.0.0/1 128.0.0.0
如果您的路由器仍然不接受该请求,请向其发送 /8 路由,该路由涵盖从1.0.0.0到的所有内容255.255.255.255:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/8 255.0.0.0
3.0.0.0/8 255.0.0.0
[...]
221.0.0.0/8 255.0.0.0
222.0.0.0/8 255.0.0.0
223.0.0.0/8 255.0.0.0
(跳过 127,这是环回。您可以在 224 之前停止,这是多播范围的开始。)
而如果那不起作用,那么很遗憾地通知您,您的路由器是垃圾。