我有一个办公室 LAN 192.168.1.0/24,它通过 Router1(我们的 LAN 上的默认网关)实现通用互联网连接。
我希望添加第二个路由器/网关,它将通过私有以太网连接将消息路由到某个 WAN IP(WAN 端是 192.168.12.153/30)。
我需要采取什么步骤来实现这一目标?
首先,我计划添加第二个路由器 Router2,因此地址将是:
- 路由器2 LAN侧 192.168.1.250/24
- 路由器2 WAN侧 192.168.12.154/30
- 路由器 2 的专用 WAN 连接 192.168.12.153/30
- 通过专用连接路由的 WAN 地址 1.2.3.4
我假设我需要添加一些静态路由信息。我需要什么?我需要在哪个设备上添加静态路由?
我尝试过一些路线但都失败了。
答案1
我认为你可以采用两种方法:
- 在 192.168.1.0/24 子网的 DHCP 服务器上,使用 DHCP 选项 121 在您的客户端上推送静态路由(以 1.2.3.4/32 作为网络,以 192.168.1.250 作为目的地),对于具有静态 IP 地址的设备,您必须创建静态执着的手动路由。//这是通过 Router2 直接路由
或者...
- 在 Router1 上通过 192.168.1.250 添加到网络 1.2.3.4/32 的路由(例如在 Linux 上使用类似的
ip route add 1.2.3.4/32 via 192.168.1.250)// 这仍然会首先通过 Router1 进行路由,但会转到 Router2,但要注意是否存在任何冲突的 PREROUTING 链规则
我不确定我是否正确理解了您的目的地实际上是 1.2.3.4,因此请使用不同的目的地,以便它与真实的目的地服务器或网络相对应。如果有一些更具体的需求和非特定目的地,您应该考虑使用一些 NAT 规则。
答案2
您只需添加一条路线
ip route add 1.2.3.4/32 via 192.168.1.250