遇到了一个比较特殊的情况,希望得到一些帮助。在家里,我将主 PC 直接连接到 ISP 提供的调制解调器(原因是我的调制解调器上有 1.5G 连接和 10G LAN 端口,而我的路由器只有 1G WAN 和 LAN 端口)。我的调制解调器子网是 192.168.2.x(我的调制解调器是此子网的 DHCP 服务器)。我的路由器(如果重要的话是华硕 AC86U,在默认路由器模式下插入调制解调器,因此路由器也会有一个 192.168.2.yy 作为 WAN IP,但同时也是 192.168.50.x 子网的 DHCP 服务器),有很多我的自定义配置,包括静态 LAN IP、IPv6、Netflix 的 VPN 等等 - 这些东西在我的调制解调器固件上无法支持。因此,我将几乎所有其他家用设备都连接到路由器的 LAN(即 192.168.50.x),并且我的主要无线网络也设置在华硕路由器上。在我的主 PC 上,我可以 ping 192.168.50.1(这是我的华硕路由器的 IP),但是 ping 50.x 子网中的任何其他设备都会出现“目标主机无法访问”错误。
我只是想知道是否有办法设置,以便 IP 为 192.168.50.x 的设备对我位于 192.168.2.x 子网中的主 PC 可见?我在 Google 上搜索了一下,似乎其中一个建议是将华硕路由器设置为中继器模式 - 但是我的理解是,这可能会导致 192.168.50.x 中的所有配置(静态 IP/VPN 配置)丢失,而这正是我想要避免的。目前,我有一种“便宜”的方法来处理它,即通过连接主 PC 上的有线连接到 ISP 调制解调器,并将 Wifi 连接到路由器 Wifi 网络,当我需要连接到路由器网络内的其他设备时,我会手动禁用有线连接以强制将连接切换到 Wifi,显然这不是理想的选择。我的主要目标是既能保留又能使用我的所有路由器配置(静态 IP/VPN 等等),但同时允许我的主 PC 直接连接到调制解调器,这样我就不会受到路由器 1Gbit WAN 端口速度的瓶颈(当然,尽量不要花钱购买另一个带有 1.5G WAN 端口的华硕路由器 - 这并不便宜)。但是,我确实有几个闲置的 RapaberryPi,基本上什么都不做 - 所以如果这能帮助我解决这个问题,我很乐意让它们也做一些工作。
感谢您的帮助!
答案1
拥有192.168.50.0/24子网的华硕路由器可能启用了防火墙,阻止来自 WAN 端口的流量到达 LAN 端口上的任何内容,除非连接是从子网内部启动的192.168.50.0/24(我假设这192.168.50.1是华硕路由器的 IP 地址,并且它在华硕路由器的 WAN 端口上可见;因此您至少可以从主 PC ping 该 IP 地址)。
您应该能够将主 PC 的192.168.2.XIP 地址添加到华硕路由器的防火墙中,从而创建一条规则,授予其完全访问权限以访问192.168.50.0/24子网中其后面的主机。您也希望主 PC 的192.168.2.XIP 地址是静态的,这样这条防火墙规则就不会过时。
有些路由器还有一个“DMZ”区域,如果你愿意的话,它位于“另一个方向”。你可以允许192.168.50.0/24子网上的内部主机完全开放并可访问。从 WAN 端口发往这些主机的流量不会被防火墙阻止。但是,据我所知,有些路由器只允许单个主机位于 DMZ 中,这并不能实现你想要的效果(访问子网中的所有主机192.168.50.0/24)。
使用哪种方法取决于华硕路由器的功能,但原理是一样的:允许来自子网外部的流量穿透子网。我更喜欢防火墙方法而不是 DMZ 方法,因为它只需要一次更新(防火墙规则),而不是将多个主机添加到 DMZ。
根据主 PC 的硬件,还有另一种选择。如果主 PC 上有备用 NIC,则可以将该备用 NIC 直接连接到华硕路由器。此时,您的主 PC 将“多宿主”,并且假设您的操作系统正确设置了路由表,则将通过192.168.50.0/24备用 NIC 推送发往子网的流量。
但实际上,这基本上就是你已经在做的事情:
目前我有一个“便宜”的方法来解决这个问题,就是将我主电脑上的有线连接连接到 ISP 调制解调器,并将 Wifi 连接到路由器 Wifi 网络,当我需要连接到路由器网络内的其他设备时,我手动禁用有线连接以强制连接切换到 Wifi,显然这不是理想的选择
听起来可能是操作系统不允许你们在调制解调器的192.158.2.0/24子网上拥有 IP和华硕路由器的192.168.50.0/24子网。否则它没有192.168.50.0/24正确路由发往子网的流量。在理想情况下,你可以路由所有流量除了通过调制解调器传输往返流量192.168.50.0/24,并192.168.50.0/24通过 WiFi NIC 推送流量。