V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
diskerjtr
V2EX  ›  macOS

关于局域网互访问题

  •  
  •   diskerjtr · 2015-11-16 13:22:59 +08:00 · 3787 次点击
    这是一个创建于 3299 天前的主题,其中的信息可能已经有所发展或是发生改变。

    举例 电信光猫 192.168.1.1 R6300V2 192.168.2.1
    如何让 2 个设备下的设备互相访问? 做静态路由表么? 还是 2 边都要做?

    13 条回复    2016-07-07 03:19:53 +08:00
    Sofia
        1
    Sofia  
       2015-11-16 13:44:43 +08:00
    光猫是 PPPoE 接入么?为什么会有私有地址?
    keller
        2
    keller  
       2015-11-16 14:34:17 +08:00
    好像要修改子网掩码
    改成 255.255.0.0
    这样 192.168.1.1 - 192.168.255.255 就属于一个局域网了吧
    keller
        3
    keller  
       2015-11-16 14:38:18 +08:00
    查了一下 好像 255.255.252.0 就可以了,
    要好的话还是要上三层交换机
    TheCure
        4
    TheCure  
       2015-11-16 15:40:24 +08:00
    互相访问可以,只不过需要 NAT,如果不想要 NAT,可以按照一下做

    简单的方法

    R6300 接到电信光猫下 假设分到了 192.168.1.100 这个 IP
    在电信光猫中,将 192.168.2.0/24 的地址添加静态路由网关指向 192.168.1.100
    6300 上不需要设置,即可互通

    如果你按照楼上修改掩码的话 必须要在路由器上开启 ARP Proxy

    My traceroute [v0.86]
    hd5970.local (0.0.0.0) Mon Nov 16 15:41:12 2015
    Resolver: Received error response 2. (server failure)er of fields quit
    Packets Pings
    Host Loss% Snt Last Avg Best Wrst StDev
    1. 192.168.3.1 0.0% 10 0.5 0.5 0.4 0.5 0.0
    2. 192.168.99.1 0.0% 10 1.1 4.5 1.0 13.3 5.4
    3. 192.168.1.1 0.0% 10 1.9 3.0 1.5 7.0 1.7
    4. 180.124.96.1 0.0% 10 5.8 5.7 3.4 18.6 4.6

    我三个路由器都是这么玩的
    eamars
        5
    eamars  
       2015-11-16 16:36:13 +08:00
    我就是这么干的
    假设在光猫中, R6300V2 获取的 ip 地址为 192.168.1.100 , DHCP 静态地址

    1 ,设置光猫中的路由表,将 192.168.2.0/24 的数据中转给 192.168.2.100 (我用的 dlink 的普通路由猫)


    2 ,开启 R6300V2 中的 forwarding 功能( openwrt 固件中将 forwarding 设为 accept )


    3 ,在 R6300V2 中如果可以正常上网的话则说明不需要额外设置路由表,本身已经自带了。
    diskerjtr
        6
    diskerjtr  
    OP
       2015-11-16 17:55:07 +08:00
    @Sofia 是的。。
    diskerjtr
        7
    diskerjtr  
    OP
       2015-11-16 17:56:13 +08:00
    @callofmx 好的我回去试试 谢谢
    pH
        8
    pH  
       2015-11-16 18:43:29 +08:00
    @callofmx 在光猫(广义上就是上一级路由)能看到下一级的源 IP 么?设光猫是 192.168.1.1/24 ,下一级是 192.168.2.1/24 。当下一级路由接到某个主机的网络请求( eg 192.168.2.111 )的时候,他不应该在自己这里进行一个处理,将 sourceip 改为自身接入到上一级路由的 IP ( eg 192.168.1.123 )么?包进行了源 IP 改了之后,交给上一级路由,在由上一级路由处理。如果是这样,上一级路由是完全不知道有 192.168.2.X 这个网段的吧?
    TheCure
        9
    TheCure  
       2015-11-16 21:42:39 +08:00
    @pH
    你是远景的版主吗?

    你说的没错 你说的情况就是默认的 NAT(NAPT)模式

    一级路由器是 192.168.1.1 二级路由是 192.168.2.1(192.168.1.100)

    不做特殊配置,192.168.2.110 和 192.168.1.110 也是可以通信的,这就是 NAT,只不过 192.168.1.110 以为和自己通信的是 192.168.1.100

    做了静态路由,就是在 192.168.1.1 中声明了网段,所以会知道 192.168.2.0/24 这个网段
    pH
        10
    pH  
       2015-11-16 22:05:14 +08:00 via iPad
    @callofmx 是鄙人。 哦哦,你的意思添加了那条表项就是告诉接入上级路由的设备( 192.168.1.111 )有这样一个 192.168.2.xxx 的网络存在吧,并且如果要访问的话,下一跳地址是 192.168.1.100 (下一级路由所占用的上级地址)
    TheCure
        11
    TheCure  
       2015-11-17 14:17:43 +08:00
    @pH 嗯 其实和 5L 说的一样 二级路由上也要做一点防火墙的设置
    pH
        12
    pH  
       2015-11-17 15:37:08 +08:00
    @callofmx 这是引用你的话
    “一级路由器是 192.168.1.1 二级路由是 192.168.2.1(192.168.1.100)

    不做特殊配置,192.168.2.110 和 192.168.1.110 也是可以通信的,这就是 NAT,只不过 192.168.1.110 以为和自己通信的是 192.168.1.100 ”

    192.168.2.110 能访问 192.168.1.110 这个我觉得没有任何问题,但是 192.168.2.110 我觉得有问题,尤其是在你说的“不作特殊配置”的前提下。搞二级路由器一个好处就是更好的隔离性和安全性,如果这样默认都能访问了,这两个似乎就没意义了。
    youling
        13
    youling  
       2016-07-07 03:19:53 +08:00
    @callofmx 你好,可以把“将 192.168.2.0/24 的地址添加静态路由网关指向 192.168.1.100 ”详细说一下么,俺的光猫是 F460 v6 ,没找到这个设置。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1998 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:15 · PVG 00:15 · LAX 08:15 · JFK 11:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.