我正在尝试让我的主网络看到我的家庭实验室网络(单独的子网),并且两个网络都可以访问互联网。我尝试了几种方法,现在有 4 个路由器,配置如下图所示
如您所见,我尝试向“加入”路由器添加静态路由,并从主网络 (192.168.0.111) 上的一台机器使用 ping 进行测试,但一无所获。我尝试关闭防火墙(在所有路由器和 0.111 上),以避免任何 ICMP 干扰。
所以
- Ping 192.168.0.1 – 成功
- Ping 192.168.2.64 – 有效
- Ping 192.168.2.1 – 工作正常
- Ping 192.168.2.70 — 超时(因此看不到返回路径)
- Ping 192.168.4.1-超时
当我从 4.0/24 端尝试时,我遇到了从 2.70 -> 2.64 的相同问题
双方都毫无问题地达到 1.254 甚至更高!
非常感谢您的帮助。
答案1
看起来您网络上的几个路由器表现不正常。这很可能是因为它们除了执行路由功能外还充当 NAT 网关。
这些是 TL-WR841N (192.168.2.70) AX6000 (192.168.2.64)
如果我的假设正确,那么这将解释为什么子网 192.168.4/24 和 192.168.0/24 中的主机无法从其子网外 ping 通。NAT 网关“后面”的主机(位于私有子网上的主机)无法从公共网络 ping 通。除非进行额外配置。
以 AX6000 为例,它连接的两个子网都是私有的(192.168.2/24 和 192.168.0/24),但如果路由器处于 NAT 模式,则限制仍然适用。
我建议您尝试确定提到的两个路由器是否在 NAT 模式下运行。
为了测试这一点,您可以在 AX6000 路由器上将子网 192.168.0/24 中的主机 IP 设置为“DMZ 主机”(通常这样称呼)。然后,您可以尝试从外部子网 ping 该主机。
或者,您可以在 192.168.0/24 子网中的主机上设置一项服务,以便轻松验证它是否正在运行。例如,Web 服务器。然后在 AX6000 路由器上配置端口转发,并测试您是否可以从 192.168.0/24 子网外访问 Web 服务器。
如果此方法有效,则路由器将充当 NAT 网关,您需要将其配置为仅执行路由。通常,这是通过将路由器配置为在接入点/AP 模式下运行来完成的。
要在 AX6000 上禁用 NAT,我发现这个:
https://www.tp-link.com/us/support/faq/540/
- 步骤1 登录路由器的管理页面。如果您不知道如何登录管理页面,请参考[FAQ ID:87]。
- 步骤 2 单击左侧面板上的 NAT
- 步骤 3 找到“当前 NAT 状态”单选按钮
答案2
- NAT 似乎已关闭,除了 ICMP 以外的常见协议的直通设置外,我没有定义转发规则
- 192.168.0.111
- 鉴于我从 0.1 ping 2.64 并从 4.1 ping 2.70,我认为所有 ping 都已成功。问题是静态路由似乎被忽略了。
- 不,这不是针对特定业务的,而是一个家庭网络,但我希望我正在与这个话题上最优秀的人交谈并能得到答案。如果您认为这应该发布在其他地方,那么很乐意接受指导。