我有一个使用两个路由器,例如路由器 A 和路由器 B,看起来是这样的:
很简单,我级联了路由器 A 和路由器 B,路由器 B 的 WAN 端口连接到路由器 A 的 LAN 端口。路由器 B 是路由器 A 上的 LAN 客户端,IP 地址为192.168.1.201。
目前的情况是,路由器 B 上的所有客户端都可以毫无问题地访问路由器 A(例如,192.168.0.4
可以访问192.168.1.3
)。
我知道静态路由必须在路由器 A 上进行设置,以便将任何对子网的请求路由192.168.0.*
到辅助路由器 ( 192.168.1.201
)。我已完成此操作:
但是,由于某种原因,仍然无法从路由器 A 到达路由器 B 的 LAN。这是 ping 的结果:
jo@axch ~ % ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
Request timeout for icmp_seq 0
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 779c 0 0000 3f 01 8155 192.168.1.102 192.168.0.1
Request timeout for icmp_seq 1
92 bytes from 192.168.1.1: Redirect Host(New addr: 192.168.1.201)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 356e 0 0000 3f 01 c383 192.168.1.102 192.168.0.1
^C
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
此时,我不知道如何执行这个非常简单的任务。如果它有帮助,我注意到路由器 B 似乎在路由器 A 中无法访问(例如,尝试 ping192.168.1.201
失败)。我不确定这是怎么回事,因为路由器 B 明确报告其 LAN 地址是192.168.1.201
。
答案1
听起来你对网络有点了解。解释得很好。
但是,您没有考虑到路由器也是使用 NAT 和可能防火墙的安全屏障。
出于同样的原因,互联网上的设备无法访问路由器 A 客户端,路由器 B 前面的设备也无法访问路由器 B 客户端。
具体来说,问题在于 NAT。我们可以详细了解高级路由器实际上不需要 NAT,并且可以调整 NAT 规则。但是,我假设这些只是选项有限的家用路由器。
因此,您唯一的选择可能是打开端口转发,以便您可以从“暗侧”(也称为路由器 A 客户端)访问 B 侧特定机器上的特定端口。:)
此外,路由器 B 可能在其 WAN 接口上有一个丢弃或忽略 PING(ICMP 数据包)的选项。因此您无法从路由器 A 对其进行 ping 操作。
我相信您有理由进行此设置,但听起来用一个简单的交换机代替路由器 B 更好。您还可以禁用路由器 B 上的 DHCP,将路由器 B 的 WAN 端口中的电缆插入路由器 B 上的 LAN 端口,它也将是一个简单的交换机。您可能还想重新编程路由器 B,使其具有 192.168.1.x 上的 LAN IP,以便在执行此操作后仍然可以访问配置界面。
答案2
如果您将两个路由器设置在同一子网(LAN 到 LAN 级联),则您的所有客户端都将可访问。然后,您可以选择对两个路由器使用相同的子网。例如 192.168.0.0-254 或 192.168.1.0-254,而不是两者。然后,您不需要进行任何端口转发。第二个路由器将是一个接入点,可增加您的 Wi-Fi 范围。