查看: 4498|回复: 15
主路由怎么访问二级路由下的设备
[复制链接]
mr_zhang
mr_zhang
当前离线
积分448
IP卡
狗仔卡
电梯直达
1#
发表于 2023-9-15 14:15
|
只看该作者
|倒序浏览
|阅读模式
本帖最后由 mr_zhang 于 2023-9-15 14:18 编辑
问题如下:主路由openwrt的LAN口接了一个二级路由Padavan,现在想要实现PC 1访问PC 2,我在openwrt里面配置静态路由去往 192.168.2.0/24 下一跳地址为二级路由WAN口ip 192.168.1.2,pc 1能ping通pc 2的网关,但是pc 1却ping不通pc 2,pc 2能ping通pc 1,只能单向通信,请大佬帮我看看什么问题
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
分享到:
QQ好友和群
QQ空间
收藏0
支持0
反对0
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
使用道具
举报
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
iamyangyi
iamyangyi
当前离线
积分3490
IP卡
狗仔卡
2#
发表于 2023-9-15 14:28
|
只看该作者
就简单就是不分层
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
ren6688
ren6688
当前离线
积分1260
IP卡
狗仔卡
3#
发表于 2023-9-15 14:29
|
只看该作者
应该是PADAVAN中没有从192.168.2.0指向192.168.1.2的静态路由
点评
mr_zhang
192.168.1.2是Padavan的WAN口ip,这个是直连路由,不用指的吧
详情
回复
发表于 2023-9-15 14:41
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
mr_zhang
mr_zhang
当前离线
积分448
IP卡
狗仔卡
4#
楼主|
发表于 2023-9-15 14:41
|
只看该作者
ren6688 发表于 2023-9-15 14:29
应该是PADAVAN中没有从192.168.2.0指向192.168.1.2的静态路由
192.168.1.2是Padavan的WAN口ip,这个是直连路由,不用指的吧
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
superzjg
superzjg
当前离线
积分1632
IP卡
狗仔卡
5#
发表于 2023-9-15 14:49
|
只看该作者
ping不通不代表不能访问。
可能windows 防火墙 icmp回显请求 只配置了 作用域 : 本地子网
你到防火墙高级设置查看
点评
mr_zhang
电脑上防火墙已经关了
详情
回复
发表于 2023-9-15 15:10
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
mr_zhang
mr_zhang
当前离线
积分448
IP卡
狗仔卡
6#
楼主|
发表于 2023-9-15 15:10
|
只看该作者
superzjg 发表于 2023-9-15 14:49
ping不通不代表不能访问。
可能windows 防火墙 icmp回显请求 只配置了 作用域 : 本地子网
电脑上防火墙已经关了
点评
yiexu
办法1,Padavan支持wan口桥接模式,即AP模式,这样就承接上一级的IP段。这样大家都在一个网段内相互访问就没问题了。
办法2,Padavan设置DMZ地址指向PC2地址,PC1访问PC2的时候直接访问Padavan的wanIP:192.168.1.2
详情
回复
发表于 2023-9-15 15:31
superzjg
哦,好的
Padavan 这个二级的路由的防火墙也要关闭
详情
回复
发表于 2023-9-15 15:12
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
superzjg
superzjg
当前离线
积分1632
IP卡
狗仔卡
7#
发表于 2023-9-15 15:12
|
只看该作者
mr_zhang 发表于 2023-9-15 15:10
电脑上防火墙已经关了
哦,好的
Padavan 这个二级的路由的防火墙也要关闭
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
badcrazy
badcrazy
当前离线
积分11649
IP卡
狗仔卡
8#
发表于 2023-9-15 15:13
|
只看该作者
l老毛子设置ap模式即可
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
yiexu
yiexu
当前离线
积分1235
IP卡
狗仔卡
9#
发表于 2023-9-15 15:31
|
只看该作者
本帖最后由 yiexu 于 2023-9-15 15:33 编辑
mr_zhang 发表于 2023-9-15 15:10
电脑上防火墙已经关了
办法1,Padavan支持wan口桥接模式,即AP模式,这样就承接上一级的IP段。这样大家都在一个网段内相互访问就没问题了。
办法2,Padavan设置DMZ地址指向PC2地址,PC1访问PC2的时候直接访问Padavan的wanIP:192.168.1.2
另外PC1的地址不可能是192.168.1.1,这是网关地址,如果你手动设置了网关地址那么就和openwrt的地址冲突了,网络根本不可能通!
点评
mr_zhang
1、想把两个网络隔离开用
2、DMZ只能把一台设备映射出去,有很多台设备怎么办?
3、网关ip可以设置啊,不一定非得是 192.168.1.1,网关可以配置成 192.168.1.254
详情
回复
发表于 2023-9-15 16:15
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
start2005a
start2005a
当前离线
积分3470
IP卡
狗仔卡
10#
发表于 2023-9-15 15:32
|
只看该作者
1个方法是二级路由器设置为AP模式,使连接到二级路由器都由一级路由器分配ip地址,大家都在一个网络里。
另外1个方法是在一级路由器上设置静态路由表(这个方法比较麻烦):
一级路由设置静态路由表如下:
主机ip:192.168.10.0 (二级路由网段)
子网掩码:255.255.255.0
ipv4网关:192.168.1.100 (二级路由wan ip地址)
二级路由器wan口设置成静态ip,确保ip不会变.
二级路由设置防火墙:
关闭防火墙或端口映射。具体映射方法如下:
二级路由设置→端口映射→内网选择二级路由管理地址,端口80。外网选择二级路由在一级中的分配的IP,端口80以外的随意.
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
mr_zhang
mr_zhang
当前离线
积分448
IP卡
狗仔卡
11#
楼主|
发表于 2023-9-15 16:15
|
只看该作者
yiexu 发表于 2023-9-15 15:31
办法1,Padavan支持wan口桥接模式,即AP模式,这样就承接上一级的IP段。这样大家都在一个网段内相互访问就 ...
1、想把两个网络隔离开用
2、DMZ只能把一台设备映射出去,有很多台设备怎么办?
3、网关ip可以设置啊,不一定非得是 192.168.1.1,网关可以配置成 192.168.1.254
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
mr_zhang
mr_zhang
当前离线
积分448
IP卡
狗仔卡
12#
楼主|
发表于 2023-9-15 16:16
|
只看该作者
已经弄好了,在Padavan的iptables里面还要配置,默认是拒绝从WAN进来的数据转发,谢谢各位~
点评
aming.ou
请问最终的配置是怎么的呢?
详情
回复
发表于 2023-9-15 16:20
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
aming.ou
aming.ou
当前离线
积分3805
IP卡
狗仔卡
13#
发表于 2023-9-15 16:20
|
只看该作者
mr_zhang 发表于 2023-9-15 16:16
已经弄好了,在Padavan的iptables里面还要配置,默认是拒绝从WAN进来的数据转发,谢谢各位~ ...
请问最终的配置是怎么的呢?
点评
mr_zhang
vi /etc/config/firewall 修改防火墙的配置文件,因为防火墙默认是拒绝转发数据,以下红色字体是修改的配置,其它的勿动,最好先备份一份firewall配置文件再改
修改完后保存配置,在执行下面命令重启防火墙
详情
回复
发表于 2023-9-15 17:28
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
mr_zhang
mr_zhang
当前离线
积分448
IP卡
狗仔卡
14#
楼主|
发表于 2023-9-15 17:28
|
只看该作者
aming.ou 发表于 2023-9-15 16:20
请问最终的配置是怎么的呢?
vi /etc/config/firewall 修改防火墙的配置文件,因为防火墙默认是拒绝转发数据,以下红色字体是修改的配置,其它的勿动,最好先备份一份firewall配置文件再改
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
list network 'virtual**_cc'
option input 'ACCEPT' #改成ACCEPT
option output 'ACCEPT'
option forward 'ACCEPT' #改成ACCEPT
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
#新增内容
config forwarding
option src 'wan'
option dest 'lan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
复制代码修改完后保存配置,在执行下面命令重启防火墙
/etc/init.d/firewall restart复制代码
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
wujun4code
wujun4code
当前离线
积分30
IP卡
狗仔卡
15#
发表于 2024-7-31 09:07
|
只看该作者
二级子路由只要如下图一样设置就好了。效果跟改 vi /etc/config/firewall 是一样的。
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
点评
mr_zhang
效果都一样,你这个可能更直观配置
详情
回复
发表于 2024-7-31 13:49
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持 1
反对 0
使用道具
举报
显身卡