我有一个子路由器,地址空间为 192.xxx。在这里的任何一台机器上,我都可以访问 10.xxx 地址空间。反之则不然。10.0.xx 上的机器无法 ping 192.168.xx 我该如何配置路由器才能实现这一点?
答案1
听起来您在小型网络上有多个 NAT 网关。执行“双 NAT”(这就是所谓的)通常会导致一些麻烦,其中之一就是您遇到的麻烦:您的部分网络位于其中一个 NAT 的公共/WAN/不受信任端,无法访问另一端的机器。
避免此问题以及双 NAT 的其他麻烦的最佳解决方案是重新配置下游路由器,使其不执行 NAT。有些路由器允许您禁用 NAT,并使 WAN 端口与 LAN 端口桥接。其他路由器没有办法做到这一点,因此您必须禁用它们上的 DHCP 服务器,然后将其中一个 LAN 端口插入上游路由器上的 LAN 端口。
答案2
你需要在两个路由器上进行更改 -
在子路由器上 - 为 WAN 接口分配一个静态 IP 地址(您可以在子路由器上分配它,使其处于 10.xxx 范围内但在 DHCP 范围之外,或者可以使用父路由器进行 DHCP 保留以从父路由器分配地址)。在子路由器上禁用 NAT。
在父路由器上,您需要为 192.168.xx 设置静态路由,网关为子路由器的 WAN IP 地址。