作者:
scottliu (scott)
2020-07-05 18:29:46小弟最近調整家中網路,爬文了還是有些不懂想問大家
家中網路架構
https://i.imgur.com/UXINEVn.jpg
我想讓在86U底下的Computer A可以連到66U+底下的Computer B
目前在小烏龜設置靜態路由如下
https://i.imgur.com/T19m3LD.jpg
86U設置
https://i.imgur.com/p89kzQy.jpg
66U+設置
https://i.imgur.com/7uGWoh1.jpg
設置完仍然互相ping不到
想問一下是有那裡設定錯或沒設定到嗎
謝謝
作者:
azdy (旅行的意義?)
2020-07-05 19:33:00應該互設對方路由器為閘道?烏龜不用設置?
作者:
jeff40108 (死得腥羶豔油劑是他)
2020-07-05 20:19:00就是不同網段怎麼ping的到
作者:
azdy (旅行的意義?)
2020-07-05 20:20:00ping 誰ping 不到?設靜態路由,NAT 還是有作用的吧?WAN 外能ping 進去LAN 段?
作者:
jeff40108 (死得腥羶豔油劑是他)
2020-07-05 20:23:00你這樣設就是兩台router可以互ping而已,下面的電腦是不同網段的class C就是/24的,你要能ping就請設成classB的
你下面兩台電腦的gateway有指到分別router上嗎?
作者:
jeff40108 (死得腥羶豔油劑是他)
2020-07-05 20:27:00而且你要能ping那幹嘛設nat?並不是你把wan跟lan設成同ip就是同網段好嗎建議你乖乖全部插lan port
作者:
ornv (在裡面好舒服… >///<)
2020-07-05 21:00:00IPSec Lan to Lan
作者:
jeff40108 (死得腥羶豔油劑是他)
2020-07-05 21:07:00沒有為什麼,因為nat不是真的routing除非你想自己設轉址就算你把小烏龜改成/16也ping不進另一個網段的樓上有人說的應該也能通啦就怕你拿到兩個ip而已
作者:
Saren (Saren)
2020-07-05 21:26:00ap除了要指定對方ap的ip 還得要接受對方網段來轉到自己內網接受對方網段的設定應該是放在防火牆設定裡 如果是linux下的語法應該類似iptables -A FORWARD -s 192.168.51.0/24 -d192.168.50.0/24 -j ACCEPT但是你兩個ap下的網段對小烏龜的存取也是NAT 沒什麼機會 把整個網段改成192.168.0.0/16 才有機會用上面的語法去互通小烏龜那段改成/16就好
作者:
HiJimmy (å—¨ å‰ç±³)
2020-07-05 22:28:00後來調整得應該是對的,再來去防火牆設定介面要改LAN
作者: fonzae (fonzae) 2020-07-05 22:50:00
原PO不是對接,小烏龜要設靜態路由反而是兩台ASUS不用,請原PO先確認系統防火牆是否打開若打開,請先關閉,若不通請抓封包看資訊PC的防火牆呢?
作者:
s69910 (合作射阿姨)
2020-07-05 23:38:00把其中一台改為橋接模式?
作者: fonzae (fonzae) 2020-07-05 23:45:00
不對啊! 為何你兩台ASUS 會有硬播浮動跟浮動固I先取消PPPOE吧現在是在幫你找,為何封包轉不進去不對啊! 你小烏龜不是都設好固定路由?你要知道沒有宣告,就是往外丟還是權重? 我看小烏龜好像有這東西如果今天丟一個192.168.51.101 從1982.168.50.101那就會先從86U開始檢查,由於86U沒有設置靜態路由所以就會往上丟,小烏龜此時有設置就知道要丟到哪個路由器家用路由器都會設置ICMP 轉存才對所以你現在靜態路由表是OK的,那麼剩下問題就自己茶吧至於硬播浮動固I的需求,我只能說,換台路由吧小烏龜當作Core router也不好,買台mikrotik不就皆大歡喜,一台可以硬撥多個PPPOE又可以指定網段走哪個PPPOE,效能又不錯要你取消PPPOE,就是怕封包丟過去,他就丟棄啊!你要先解決內部架構,在處理外部啊!內部搞不定,還參雜外部IP來玩而且正常架構都是內部到防火牆,由防火牆分配如果你今天兩台路由在兩地,那就會跟上面一樣建議你用IPSEC VPN,然後設靜態路由解決
作者:
azdy (旅行的意義?)
2020-07-06 00:08:00借問一下家用分享器,WAN 端可以拿2個ip?
作者: fonzae (fonzae) 2020-07-06 00:08:00
很久沒碰ASUS路由,我知道現在ASUS路由可以設置次要IP也就是WAN撥接 + LAN IP但是否有問題,那就會像你現在碰到這樣不確定那就簡單一點,取消PPPOE,回歸最基本架構我不確定,很久沒用ASUS倒是碰過小烏龜的靜態路由表是失效的就算我用到ASUS的路由器,也只是那種家用那些家庭不會有你這種設置靜態路由的需求而要設置靜態路由,反而都是企業才會弄到但那些企業怎麼可能買ASUS 路由器呢!
你要不要電腦設定route table試試看?哦沒事 兩台router可以互測
作者:
Saren (Saren)
2020-07-06 08:50:00AP的防火牆沒有把自己網段的封包轉送進來啊再來是你小烏龜那段的區網設定是/24 你又要傳不同段的封包這個邏輯就是有問題了你ap的靜態路由再多設一組
https://imgur.com/HRFxRdI介面LAN跟WAN再都試一下也就是從WAN進來要找內部網段的封包要轉向內部介面的ip
作者: DanielJi 2020-07-06 11:42:00
開DMZ連對方的WAN IP就好
作者:
Saren (Saren)
2020-07-07 06:20:00那要不要telnet進去看ip addr show 可能沒辮法接受兩種wan設定 手動指定個靜態ip給wan介面 "ip addr add 192.168.1.101/24 dev eth0.1" 其中eth0.1是wan介面 可能不同路由器不同名稱
作者:
birdy590 (Birdy)
2020-07-07 08:56:00你這架構用底層的 Linux 絕對做的出來 但韌體GUI未必行
作者: overxxx 2020-07-07 09:32:00
的確要telnet去下ip addr,看你有哪些interface之前用過dd-wrt,在pppoe撥號後,要手動指定ip跟下iptables
作者:
birdy590 (Birdy)
2020-07-07 10:06:00這樣session斷線重連就又掛了吧?跟GUI打架很麻煩
作者:
Saren (Saren)
2020-07-07 10:18:00重開機會被清空 看看有沒有機會寫在rc.init之類的裡面了pppoe斷線重連應該也會不見. 看要不要改ddwrt 彈性比較大了merlin沒用過 說不定也可以那寫個script 10秒一次檢查 手動加的不見就自行重加這樣?
作者: overxxx 2020-07-07 14:52:00
沒辦法用這個GUI,要自己下iptables指令
作者:
birdy590 (Birdy)
2020-07-07 16:39:00不是說了嗎 跟GUI打架很累的 要做這個塞一台mikrotik不是輕鬆很多?
作者:
lgla ((  ̄ c ̄)y▂ξ)
2020-07-07 20:24:00為什麼不乾脆用雙wan ,兩台電腦就可以在同一個區網下,再分別指定由哪個wan出去就好了。
作者:
Saren (Saren)
2020-07-07 20:42:00這篇跟樓上是同概念
作者: fonzae (fonzae) 2020-07-08 12:28:00
怎麼還沒解決,基本上家用的路由器不用去思考防火牆再來你的次要IP會因為WAN IP取得而清除route table講白話就是家用路由器韌體太爛不然我不會要你關掉PPPOE老話一句,花個千元買個Mikrotik,然後去學習他的用法至於ASUS提供的防火牆,不就單純阻止ddos,應該不會阻止你內網溝通,畢竟你的Port是有開通的,代表是可以過去問題應該還是WAN的次要IP失效問題,因為路由表更新只要有這筆,都會記錄的,不應該被清除掉Static route的確就是要宣告不同網段的連通所以也不用特地將小烏龜netmask改成/16,沒必要三台路由都是192.168.1.0/24網段,自然就能溝通了至於到底層去下iptable,之前我進去底層過,權限應該沒給理論上你直接vi,去增加rule,儲存完重啟防火牆服務下command也可以,只是我的習慣都是進conf去修改但我沒記錯,ASUS應該沒有給你最大權限
作者: overxxx 2020-07-08 12:54:00
主要是PPPOE連線後,WAN的介面就變ppp0之類的虛擬介面,而實體的介面有可能是ethx,vlanx需要自己再另外設定IP用過dd-wrt、tomato、padavan的經驗,只有padavan在pppoe設定為WAN後,還可以設定一個MAN IP,算是很方便的UI設計而且還有很多對應的script可以自行設定
作者: fonzae (fonzae) 2020-07-08 16:20:00
ASUS路由器提供的防火牆並不是專業級的所以不用去特地考慮開ASUS路由器防火牆ASUS連補洞都比其他家慢了,所以防火牆真的不用太苛求