1
feng0vx 216 天前 via iPhone 1
不通网段需要 NAT ,4 开启地址伪装试试
|
2
samersions 216 天前 via iPhone 1
我的方案跟 op 类似,旁路网关有两个网口去 default 和 proxy 的,是可以正常工作的,op 可能要看看 openwrt 的路由配置
|
3
povsister 215 天前 via iPhone 1
你尝试的思路有大问题…一个网段怎么可以跑两段不同的子网呢?
给你三种解决方案 1. 临时转发,主路由上临时添加一条防火墙 DNAT 规则,from srcip=xxx dstport=xxx dstnat to 192.168.4.2:dstportXXX ,用后删除即可 优点:本质是端口转发的方式,配置简单,所有网段通用 缺点:只能选择性的代理一部分流量,枚举 dnat 规则比较烦 2. 策略路由,主路由新建一个标记路由表,添加默认网关为旁路由,同时添加所有内网网段及其所属的 vlan 接口(目的是不做 IP 伪装),添加一条 ip rules from ip=xxx 查询刚刚新建的标记路由表即可 优点:可以一条规则转发所有流量给旁路由,而且随用随写很方便,用后即焚也不干扰现有网络拓扑 缺点:配置略复杂,上文配置会造成非对称路由,对称路由还要再加点东西。不过一般不会有问题。 3. 彻底放弃科学要主动走某个网关的操作,由主路由自动科学 https://www.v2ex.com/t/1039732 |
5
paullee OP @samersions 😲,可否分享下你的 op 设置?
|
6
samersions 215 天前 via iPhone 2
@paullee 主路由和旁路网关都需要有对应的静态路由。
旁路 openwrt 添加了通往 Default vlan 的 lan2 后给这个网口配置一个 192.168.1.0/24 的地址比如 192.168.1.2 。 旁路 openwrt 的两个 lan 口的网关都应该设置为主路由的 IP 。主路由默认情况下应该是有通往两个网段的直连路由记录,因为主路由直接连接到了两个网段上。 这样配置两个 lan 之间的 ip 是可以互访的,不需要 nat ,主路由和旁路网关在内网里是对等的,在主路由挂掉的情况下,甚至可以通过旁路网关跨网段访问 |
7
fairytale 215 天前 via Android 1
配好路由表就行。nat 可开,也可不开。
|
8
cr3bit 215 天前
直接/22
|
9
cr3bit 215 天前
上面 patch:昏了,请无视
|
10
txydhr 215 天前 1
理论上 192.168.4.2 那台机器再开一个 lan ,配置好静态地址放到 lan1 里就行了。
或者把 lan1 作为 lan4 的子网,要用的时候把 lan1 的出口路由器的网关改成旁路由 不过核心原因还是旁路由不是一个正常的网络架构。 |