我的 ISP 要求使用他们的路由器,但我无法查看或配置它。因此,我使用自己的路由器 (Asus AC5300) 作为第二个 NAT,这很不方便。我现在需要添加第二个路由器,并希望通过 IP 范围将其在逻辑上分开。 (192.168.1.X 和 192.168.2.X),目的是让所有或部分设备在两个范围之间自由通信。我目前已将第二个路由器 (另一个 AC5300) 设置为第一个路由器的 AP。现在,这可以正常工作,但 .1 子网上有相当多的设备 (不超过 254 个,但足以让人恼火)。我还尝试使用 255.255.255.248 掩码扩展子网。但由于 DHCP 仅在主路由器上起作用,因此我必须将路由器 A 上的每个路由器 B 设备静态分配给另一个范围 (不可取)。我也将路由器 B 置于网关模式(三重 NAT),但设备通信只是单向的。
我想按照下面的示例布局进行设置,但似乎无法让路由器 A 设备与路由器 B 设备通信。 示例布局 由于 ISP 路由器只有一个客户端端口,因此两个路由器都使用简单的交换机以网关模式连接到 ISP 路由器。但仍保持设备之间的开放通信。
我知道使用我现有的路由器可能无法实现这一点,但在购买更好的设备之前,我想确保我没有遗漏一些简单的东西。
有什么想法吗?
答案1
它是从技术上讲,只要路由器足够灵活,并且它们有静态“WAN”地址,这在技术上是可行的。我不太清楚您当前的路由器型号是否可行。
首先,同样的“添加路由”故事:在每个路由器上,添加一条通向相反子网的静态路由,其中“网关”是相反路由器的 IP 地址。由于两个路由器通过 WAN 接口连接,因此这里使用路由器的 WAN IP 地址。
- 路由器 A:通过 192.168.150.BB 网络 192.168.2.0/24
- 路由器 B:通过 192.168.150.AA 连接网络 192.168.1.0/24
第二,编辑路由器的防火墙规则允许从 192.168.1.0/24 到 192.168.2.0/24 的传入数据包,反之亦然。将此规则设为高优先级,以便覆盖可能存在的默认“阻止 WAN 内容”规则。
第三,如果两个路由器执行出站 NAT,请查看是否可以为本地子网设置例外 - 这也是使用 WAN 接口将它们互连所必需的。(它可能是防火墙设置下的另一条规则。)
如果 NAT 已打开并且您无法添加 NAT 例外,它可能仍然有效,但并不理想。