我有两个路由器,分别是 Router1 和 Router2。我的 Router1(DHCP:192.168.0.1)连接到我的 ISP,并且有几个设备连接到它。Router2(DHCP:192.168.1.1)连接到 Router1 上的以太网端口,其 IP 地址为 Router1 的 192.168.0.5。
我有一台连接到 Router2 的 DNS 服务器,其 IP 地址为 192.168.1.12。我想创建一个静态路由,以便 Router1(及其连接的设备)可以访问连接到 Router2 的 DNS 服务器。我的配置如下图所示,但我无法让它工作(从 Router1 连接的设备 ping 失败,icmp_seq 请求超时)。
附言:
- 由于一些其他的东西与 DNS 服务器一起运行,我无法将该设备移动到 Router1。
- 此处列出的所有设备均设置为静态 IP 地址
答案1
Router2 必须在防火墙设置中允许入站数据包。Router2 很可能处于典型配置中,它想它直接连接到互联网,并使用“安全”防火墙配置,阻止来自“WAN”侧的所有新入站连接。
(如果 Router2 启用了 NAT 功能,则可能干扰入站连接,尽管它不应该。不过,有了静态路由,Router2 就不需要执行 NAT,理想情况下应该禁用它。)
此外,您的路由目的地与指定的网络掩码不太匹配,因为网络掩码表示地址的整个第 4 个字节无关紧要,但目的地已指定。它可能无论如何都可以工作(网络掩码将导致这些位被忽略),但它也可能被路由器内部拒绝,这取决于固件的挑剔程度。(有些强制使用“规范”符号,有些则不强制。)
它应该是:
192.168.1.12带有网络掩码的目标255.255.255.255(单个主机),或192.168.1.0带有网络掩码的目的地255.255.255.0(/24 网络)。