1
rebecca554owen 2020-11-20 23:05:46 +08:00
Tracert 一下公网,应该可以看到 Laptop 的路由,一定是过主路由.1.1 的。ping 不响应不一定是不通,只是不做响应。
既然可以访问 192.168.1.8,那么.9 也没什么问题了。 你的问题,可以直接取消下层网络,通过 LAN 接 LAN,副路由当作交换机使用,这样就是一个内网网段内了,随便玩了。 如果一定硬要保留二级网段,那么考虑换下可玩性更高的设备。 |
2
lchqfnu OP @rebecca554owen tracert 公网,是必然会过.1.1 主路由的网关。其实最让我纳闷的是在下层网络可以访问 192.168.1.8,但不能访问 192.168.1.9 以及其他的虚拟机。
.... 好吧,刚用 tracert 想找出下层网络到.1.8 与.1.9 的区别来,发现下层网络已经可以访问上层网络的几台虚拟机了,这一点上没有困惑了。 莫名其妙啊。。。子路由用的华为 4G pro2,设置的宽带优先,很可能跟这个路由器的双 WAN 有关系。像你建议的那般,我可以考虑把它换掉。 PS: 其实保留二级网段的初衷是因为电信送的光猫之前容易掉速,盲目猜测是光猫自带路由功能弱,所以想着家里的网络设备还是找个二级路由器来实现地址分配,让主路由(电信光猫)的路由压力小一些。 感谢答疑,谢谢。 |
3
jiangzm 2020-11-21 03:55:23 +08:00
应该桥接光脑让路由器拨号,这样光猫只做调制解调的工作性能好也指责分离。虚拟机当然也接路由器,那就都是一个内网了。
|
4
SupercatX 2020-11-21 16:05:18 +08:00 via iPhone
节点路由是用 wan 口还是 lan 口链接上级路由的?
如果是 wan 口的话要在防火墙里把 wan 口的入站数据打开 |
5
SupercatX 2020-11-21 16:12:04 +08:00 via iPhone
子路由如果可以设置的话可以把防火墙里 wan 口的入站数据打开,不行的话就直接设置成 ap 模式,关掉 hdcp 用吧
|
6
jousca 2020-11-21 16:20:11 +08:00
你那个 VM SWITCH 是什么东西?虚拟交换机为什么还带 IP ? 目测你虚拟交换机做成了 NAT 模式。
|
7
lchqfnu OP @jiangzm 由于光猫包含电信 SDN 网关,逻辑未知,用自己购买的路由器不太好实现代替光猫拨号。电信的 SDN 还有 dmz 功能,可以给公网 IP 映射内网 IP,因此才将需要 dmz 的虚拟机(Esxi)挂在了光猫路由器的 LAN 口下。
@SupercatX 节点路由是用 WAN 口连的上级路由,试过关闭这个节点路由器的防火墙,也没能达到效果。反而后来在开启防火墙,且没有做任何改动的情况下,不知道什么原因,达到了想要的结果。怀疑与节点路由器 bug 有关。 @jousca 这个 switch 是 Vmware EXSi 的虚拟交换机,我画的有问题,这个 IP 应该是虚拟机 EXSi OS 的 IP,虚拟机通过虚拟交换机连接主路由器,倒是没有 NAT 模式。发帖前问题如我描述,后来不清楚为什么问题消失了。现在在下层路由器的 192.168.8.0/24 网络已可以正常访问上层网络。怀疑跟次路由器(华为 4G pro2 路由器的双 WAN 路由规则有关系 /或者说有 bug) |
8
SupercatX 2020-11-23 13:58:43 +08:00 via iPhone
@lchqfnu 或者做个 mdz 或者端口映射试试?
一般家用路由器 wan 口和 lan 口之间是有默认防火墙的,这个跟你在公网访问家里的设备要先设置端口映射一个道理。 还有一种方法是直接用 lan 口接上级路由器然后关闭 hdcp 当交换机用 我的解决方案是刷 openwrt,然后再防火墙设置里吧 wan 口入站数据打开就解决了 |
9
nbsn 2020-11-23 23:43:46 +08:00
大哥,你这个网效率很低下啊。如果有不同网段访问的需求,且要需要 VLAN,建议用一个 H3C 入门级别的三层交换机。如果是需要用家用级别的带 wifi 路由器(在主路由器转发性能强劲的前提下),关闭 wifi 路由器的 dhcp,网线不要插 WAN 口,插任意一个 lan 口,做纯 AP 用。
|
10
mrzx 2020-12-03 10:56:44 +08:00
哈哈,估计路由器是那种家用的 soho 路由器,无线网上公网等于做了 2 次 nat,转发效率更低了,,不同网段的路由转发,只能强迫开启 nat 功能
nat 是 nat,路由转发是路由转发,完全是两码事。公网上要访问 192.168.8.x 的机器,最少要做 2 次 dnat 的映射。 你要想改变网络性能,首先第一件做的事情就是要改变网络架构。 把次路由上的线从 wan 口拔下,插到 lan 口上。 |