在 Archer D7 路由器中设置到 LAN 目的地的静态路由

在 Archer D7 路由器中设置到 LAN 目的地的静态路由

我有一台 Archer D7 调制解调器。我最近从 DSL 切换到 FTTH,所以我的 ISP 为我提供了他们自己的 ONT(华为 HG8245Q),带有电话、以太网和 Wifi 端口(就好像 Wifi 曾经是一个“端口”一样)。我有一台 Raspberry Pi,可用作远程站点的 VPN 网关。

使用旧设置,D7(我因此购买了它)具有到 Raspberry 的静态路由,并将其余部分转发到 DSL 端口。光纤调制解调器允许我根据需要禁用 DHCP,但不允许我修改路由表:链接的文章适用于没有最终 Q 的调制解调器。

目前,我成功禁用了 ONT DHCP,将 D7 与每个设备放在同一个 LAN 中,并在其上启用了 DHCP。但是,我必须告诉 D7 使用 ONT 作为默认网关。互联网可以正常工作。虽然 D7 有路由信息,但没有客户端会去它来寻址远程 VLAN(我必须告诉我的手机一个路由表)。

我以为我可以通过 ONT LAN 地址将静态路由“0.0.0.0/0.0.0.0”输入到 D7,并通过 Raspberry LAN 地址保留远程 VLAN,但 D7 拒绝 0.0.0.0 覆盖默认路由。+

本文显示使用 D7 可以配置静态默认网关,但我的控制面板上没有显示。默认网关可以仅有的在我的情况下是 WAN 接口

知道我可以使用 LAN1 端口作为 WAN 端口,并将 D7 放在 ONT 后面,这样我就有了两级 NAT。如果我找不到其他方法,这就是答案。

但我想问:如何在 D7 路由器上指定到 LAN 上的设备的静态路由?它将非常有助于通过 Raspberry Tor 转移访客网络流量 :-)

答案1

如果可能,只需为您的 VLAN 添加特定路由。您可能仍希望将 ONT 用作公共互联网的网关 - 因此只需覆盖三个“私有”范围。

NETWORK         NETMASK
10.0.0.0/8      255.0.0.0
172.16.0.0/12   255.240.0.0
192.168.0.0/16  255.255.0.0

但假设你真的想要覆盖每个事物的默认网关。

将使用最具体的路由,因此一个常用的技巧是将互联网分为两个路由:0.0.0.0/1128.0.0.0/1。虽然有点丑陋,但这总是优先于“默认”0.0.0.0/0路由。

NETWORK         NETMASK
0.0.0.0/1       128.0.0.0
128.0.0.0/1     128.0.0.0

如果您的路由器不接受 tnat,请从 1.0.0.0 开始(幸运的是,它0.0.0.0/8实际上不包含有效的 IP 地址,因此可以省略)– 这些将涵盖所有内容:

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/7       254.0.0.0
4.0.0.0/6       252.0.0.0
8.0.0.0/5       248.0.0.0
16.0.0.0/4      240.0.0.0
32.0.0.0/3      224.0.0.0
64.0.0.0/2      192.0.0.0
128.0.0.0/1     128.0.0.0

如果您的路由器仍然不接受该请求,请向其发送 /8 路由,该路由涵盖从1.0.0.0到的所有内容255.255.255.255

NETWORK         NETMASK
1.0.0.0/8       255.0.0.0
2.0.0.0/8       255.0.0.0
3.0.0.0/8       255.0.0.0
[...]
221.0.0.0/8     255.0.0.0
222.0.0.0/8     255.0.0.0
223.0.0.0/8     255.0.0.0

(跳过 127,这是环回。您可以在 224 之前停止,这是多播范围的开始。)

而如果不起作用,那么很遗憾地通知您,您的路由器是垃圾。

相关内容