我有一条光纤互联网,连接到华为 EG8145V5 @ 192.168.100.1,DHCP 已打开。我与第二个办公室共享此连接,我添加了一个普通的 TP-Link 路由器,通过电缆连接到主华为路由器以扩展 WiFi + 创建一个新网络,是的,不幸的是双重 NAT,但这就是他们想要的,拥有一整套 ip 地址,192.168.0.x,与 192.168.100.x 分开。
除了一种特殊情况外,一切都能很好地满足他们的需求,其中一名员工恰好在两个办公室工作,而在主办公室时,他需要访问第二个办公室的资源。
我从第二个办公室可以 ping 通并访问主网络 192.168.100.x 上的资源。但从主办公室,我无法 ping 通或访问辅助路由器 192.168.0.x 上的网络资源。
我登录华为并添加了静态路由,但不起作用,无法 ping 或访问辅助路由器上的任何资源,TP-LINK 已打开 DHCP 服务器,192.168.0.x,但我可以反向 ping,在这种情况下我该怎么做才能解决这个问题,因为他们坚持在第二个路由器上使用不同的 IP 地址?我以为静态路由可以解决这个问题,顺便说一句,在 TP-LINK 上我禁用了所有防火墙功能。
所请求的功能是从总部访问 TP-LINK(Windows 网络共享文件夹)上的网络共享,并且 TP-LINK 网络有一个 firebird 服务器(在防火墙中解除阻止),这也是从总部访问所必需的。
WORKS
192.168.0.0 192.168.100.0
TP-LINK -> HUWAEI
例如:从 PC 192.168.0.2 我可以毫无问题地访问主路由器@ 192.168.100.1 或网络共享@ \\192.168.100.15。
DOES NOT WORK
-----------------------------------
192.168.0.0 192.168.100.0
TP-LINK <- HUWAEI
例如:从 PC 192.168.100.15 我无法访问第二个路由器@ 192.168.0.1 或网络共享 \\192.168.0.2。
总部华为 - 静态路由
总部华为 - 静态路由
华为总部 - 带网关的静态路由
华为总部 - 带网关的静态路由(当我将网关添加到静态路由时,它不会显示在这张表中)
答案1
创建一个新的网络,不幸的是是双重 NAT,但这就是他们想要的,拥有一整套 IP 地址,192.168.0.x,与 192.168.100.x 分开。
单独的子网根本不需要双重 NAT。一旦路由正常工作,就可以在 TP-Link 上禁用 NAT。
当我将网关添加到静态路由时,它没有出现在此表中
如果你的路线的目的地是,则指定网关地址192.168.1.0/24是没有意义的192.168.1.x因为路由器还不知道如何到达它。因此路由器的固件就是拒绝添加这样的路由。
网关地址必须是路由器已经知道如何直接到达的地址 - 即它需要是192.168.100.x您的情况下的地址(“面向华为路由器”的 TP-Link 地址)。
没有网关的路由将无法工作,因为目标网络不是实际上直接在 br0 上,它位于另一个路由器后面。