我目前正在努力让 debian 10 系统作为两个私有网络之间的路由器。

请允许我尝试描述一下设置

网络192.168.2.X<-> Debian 10 路由器 <-> 网络192.168.1.X

• 流量192.168.1.X通过接口传输wlan0
• 流量192.168.2.X通过接口传输eth0

“Debian 10 路由器”又名“路由器”——不要与“ISP 路由器”混淆，后者是由我的 ISP 提供的设备，用于将流量路由到更广泛的互联网

连接的设备192.168.1.X

• ISP 路由器：192.168.1.254
• 其他：动态/保留静态分配 IP

连接的设备192.168.2.X

• Debian 10 路由器直接连接到交换机，然后连接到……
• 另一个运行 PiHole（DNS）并启用 DHCP 服务器的 Debian 10 系统
• 其他具有动态分配 IP 的系统

地位

• 网络侧路由器的 IP 192.168.1.X 正在由我的 ISP 路由器静态分配（它获取预期的地址）
• 网络侧路由器的 IP 192.168.2.X 正在由 PiHole 系统静态分配，并且获得了预期的地址
• cat /proc/sys/net/ipv4/ip_forward返回1（路由器）（设置在/etc/sysctl.conf）
• PiHole 正在为连接到网络 192.168.2.X 的系统正确分配 IP

就 IP 地址而言，一切看起来都很好。但是我无法从网络上的设备连接到互联网192.168.2.X。traceroute没有提供任何有用的诊断信息（只是打印了很多星号“ *******”）。

我不确定下一步该采取什么步骤来继续诊断或解决问题。

我希望在尝试更多事情时添加更多信息，但是我必须断开互联网连接才能重新连接到网络192.168.2.X才能继续调查。

这是（在路由器上运行）的输出ip route- 这不是我特别熟悉的东西，所以我不确定这是否是预期的。

default via 192.168.2.1 dev eth0 proto dhcp src 192.168.2.1 metric 202 
default via 192.168.1.254 dev wlan0 proto dhcp src 192.168.1.2 metric 303 
192.168.1.0/24 dev wlan0 proto dhcp scope link src 192.168.1.2 metric 303 
192.168.2.0/24 dev eth0 proto dhcp scope link src 192.168.2.1 metric 202 

ip route（在网络连接的系统上运行，而不是路由器）的输出192.168.2.X非常奇怪

default via 192.168.1.254 dev enp3s0f2 proto static metric 100 
default via 192.168.1.254 dev wlp4s0 proto dhcp metric 600 
169.254.0.0/16 dev enp3s0f2 scope link metric 1000 
192.168.1.0/24 dev wlp4s0 proto kernel scope link src 192.168.1.30 metric 600 
192.168.1.254 dev enp3s0f2 proto static scope link metric 100 
192.168.2.0/24 dev enp3s0f2 proto kernel scope link src 192.168.2.11 metric 100 

其中两个条目来自 wifi 连接，最终应该会关闭

default via 192.168.1.254 dev wlp4s0 proto dhcp metric 600 

192.168.1.0/24 dev wlp4s0 proto kernel scope link src 192.168.1.30 metric 600 

剩下以下条目

default via 192.168.1.254 dev enp3s0f2 proto static metric 100 
169.254.0.0/16 dev enp3s0f2 scope link metric 1000 
192.168.1.254 dev enp3s0f2 proto static scope link metric 100 
192.168.2.0/24 dev enp3s0f2 proto kernel scope link src 192.168.2.11 metric 100 

我不确定为什么有 4 个条目而不是 2 个，以及为什么169.254.0.0/16在那里 —— 我不知道这个 IP 来自哪里。

目的

建立这样的网络的原因是为了我可以设置路由器的 DNS 服务器，以便我自己的个人设备指向 PiHole 设备。这是为了将此 DNS 步骤与网络上的其他用户隔离。PiHole 有时会产生意想不到的效果并破坏某些链接，例如，谷歌广告服务提供的产品的广告。

诊断

由此问题我发现链路本地地址是自分配的 IP，用于在没有 DHCP 服务器分配 IP 的网络上进行通信。

这与我之前讨论过的路由表有关。

所做的更改：

• 从以太网配置中删除了默认路由/路由器/网关 IP

结果：

• 这使我能够同时连接到更广泛的互联网（通过 wifi），同时通过交换机对连接到本地以太网网络的设备进行更改。

这是当前所有事物的连接示意图：（此时我更改了符号，将更新上图。）

[A] <- eth -> [switch] <- eth -> [Router] <- wifi -> [ISP Router]
 ^                     <- eth -> [DNS/DHCP Server]        ^
 +---- wifi (no route) -----------------------------------+

• [A]是我用来管理所有设备的台式计算机。
• eth左边是网络192.168.2.X
• wifi右侧是网络192.168.1.X
• wifi左边有网络192.168.1.X，但是没有路由

以下是路由表的内容：ip route

default via 192.168.1.254 dev wlp4s0 proto dhcp metric 600 
169.254.0.0/16 dev enp3s0f2 scope link metric 1000 
192.168.1.0/24 dev wlp4s0 proto kernel scope link src 192.168.1.30 metric 600 
192.168.2.0/24 dev enp3s0f2 proto kernel scope link src 192.168.2.11 metric 100

这是当以太网连接被拔掉时的路由表：

default via 192.168.1.254 dev wlp4s0 proto dhcp metric 600 
192.168.1.0/24 dev wlp4s0 proto kernel scope link src 192.168.1.30 metric 600

这表明两个 IP 地址可通过以太网 NIC 路由。169.254.0.0/16[错误=192.168.0.0/16] 和192.168.2.0。后者是通过交换机直接连接的设备的 IP。[错误]前者大概是网络上任何有地址的设备192.168.2.X。[错误]前者是自分配的 IP，因为在这个网络上没有看到 DHCP 服务器。

如果我尝试使用 DHCP（全部自动）设置连接到 eth，则连接失败。[那么除了路由之外的自动设置怎么样？]

可以通过 ssh 进入192.168.1.30，此链接通过 WiFi 进行。可以看到此 IP 地址，因为两个设备都连接到同一个 SSID。（我认为。）这些 IP 地址是由我的 ISP 路由器分配的。

[A] <- 无线网络 -> [B]

• A：192.168.1.0/24
• 乙：192.168.1.30/24

我可以ssh访问该设备。[编辑：由于密码问题，我无法访问 - 但这可能不是密码问题 - 我知道密码是什么，但就是不起作用]

与上面的观点有点相关。

所以这是很有用的：每当出现 IP 地址级别问题时，都可以ssh进入使用链路本地地址的设备，该地址位于网络上169.254.X.X/16