我家里有两个无线路由器,但我不知道我做错了什么。
第一台路由器是 D-Link DSL-6850U,也是一台 DSL 调制解调器,是我的主要互联网连接,既可用于有线客户端,也可用于无线客户端。路由器设置为 192.168.0.1,并在 192.168.0.2 和 192.168.0.254 之间分配 DHCP 地址,子网掩码为 255.255.255.0。路由器运行正常。
第二台路由器是 TP-Link C7 Archer,安装了 OpenWRT 和 OpenVPN,并创建了连接到 VPN 的辅助无线网络。它通过以太网电缆从自己的上行链路/Internet 端口连接到第一台路由器上的 4 个常规 LAN 端口之一。它静态设置为 192.168.1.1,在 192.168.1.X 子网中有自己的 DHCP 服务器,并且该网络上的客户端也正常工作,无论 VPN 是否启动,有线和无线均可正常工作。
现在,我的主要台式计算机通常连接到第一个路由器(IP 为 192.168.0.4),但我想使用它来配置第二个路由器,因此我尝试访问 192.168.1.1 - 但无法访问。没有路由通过。
从 192.168.0.4运行traceroute到 192.168.1.1,我可以看到第一个路由器正在尝试将流量路由到互联网,而不是第二个路由器。我不知道如何让第一个路由器通过第二个路由器将流量路由到 192.168.1.1(或该子网中的任何内容,但我只关心路由器本身)。
我尝试将第一个路由器的子网掩码设置为 B 类 (255.255.0.0),但这仅仅意味着我的客户端尝试直接访问 192.168.1.1,但失败了。我尝试通过 LAN 接口添加一条到 192.168.1.1 的静态路由,但这也没有达到我想要的效果 - 它不允许我将 192.168.1.1 设置为网关,如果我将 192.168.0.1 设置为网关,它就无法到达主机:
那么,我可以做些什么来允许 192.168.0.x 子网中的客户端访问 192.168.1.1 中的路由器?第二我必须设置路由器吗?
答案1
静态路由是主要方法,但您没有获得正确的参数。
路由告诉第一个路由器,某个子网可以通过第二个路由器访问 - 这意味着“网关”必须是第二个路由器的 IP 地址从第一个路由器的角度来看。
因此,在您的情况下,“网关 IP”必须是
192.168.0.x属于Archer 的“WAN”接口,因为那是直接连接到 D-Link 的。至于“目的地”地址
192.168.1.1/32,错误的,但它也不是很有用:它只允许您访问第二个路由器本身,但不能访问 192.168.1.x 子网的其余部分。大多数情况下,您会希望将
192.168.1.0/24其作为目的地。
(为什么你尝试的网关是错误的?嗯,192.168.0.1行不通,因为那是第一个路由器本身并告诉它路由某件事通过本身只会形成一个紧密的循环。
第一次尝试192.168.1.1失败,因为 D-Link 不知道该地址在哪里是然而——毕竟,你现在只是在添加一条路线;这是第22条军规。
最后,即使配置了正确的路线,也记得检查弓箭手的防火墙– 很可能它会默认阻止入站连接。