当前网络图
我的新手问题是为什么网络 192.168.10.0/24 上的任何设备都可以 ping 网络 192.168.1.0/24 上的任何设备,而反之却不行?
我需要能够从计算机 A(192.168.1.144)连接到我的服务器(192.168.10.100),但路由无法访问。
答案1
网络 192.168.10.0/24 上的设备可以(无需在这些设备上配置静态路由)ping 网络 192.168.1.0/24 上的设备,这意味着路由器 EdgeRouter-X 实际上不仅仅是充当路由器,而是执行源 NAT,将地址范围 192.168.10.0/24 转换为其上行链路地址 192.168.1.135。因此,192.168.10.0/24 范围内的地址在该路由器之外是不可见的。
您有三种可能的解决方案:
经典解决方案:摆脱 EdgeRouter-X 上的 NAT 并配置正确的路由。由于网络 192.168.1.0/24 不是单一出口网络,这意味着通过 192.168.1.135 配置网络 192.168.10.0/24 的静态路由全部网络 192.168.1.0/24 中的主机,包括 ISP 调制解调器/路由器,当然 EdgeRouter-X 本身除外,它具有该网络的连接路由。
额外跳数路由:再次摆脱 EdgeRouter-X 上的 NAT,但通过 192.168.1.135 配置网络 192.168.10.0/24 的静态路由仅有的在 ISP 调制解调器/路由器上。这意味着来自 192.168.1.0/24 中主机的所有流量都会转到 ISP 调制解调器/路由器,然后将其转发到 EdgeRouter-X,即使主机可以直接将其发送到那里。(所谓的额外跳跃。)ISP 调制解调器/路由器通常会尝试通过 ICMP 重定向消息告诉主机将未来的流量直接发送到 EdgeRouter-X,主机通常会忽略该消息,因为 ICMP 重定向被视为安全风险。
解决方法:在 EdgeRouter-X 上为服务器 192.168.10.100 配置端口转发,使其可以通过地址 192.168.1.135 访问。我不会详细介绍这一点,因为它实在太笨拙了。