这是一个创建于 1859 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前状况:主路由:openwrt-1 网段 192.168.1.1 下面用 op1 表示
下面接一个分路由:openwrt-2 网段 192.168.3.1 下面用 op3 表示
连接方法:op1 的 LAN 口接 op3 的 WAN 口,在 op1 上做静态路由,目的 IP:192.168.3.1 子网掩码:255.255.255.0 下一跳:192.168.1.129
然后
op3 的配置情况:WAN:IP:192.168.1.129 255.255.255.0 192.168.1.1
LAN:IP:192.168.3.1 255.255.255.0 192.168.1.129
现在的情况是网络都正常,op3 能访问 op1,但是 op1 不能访问 op3 的网络,求大侠帮我解决一下
下面接一个分路由:openwrt-2 网段 192.168.3.1 下面用 op3 表示
连接方法:op1 的 LAN 口接 op3 的 WAN 口,在 op1 上做静态路由,目的 IP:192.168.3.1 子网掩码:255.255.255.0 下一跳:192.168.1.129
然后
op3 的配置情况:WAN:IP:192.168.1.129 255.255.255.0 192.168.1.1
LAN:IP:192.168.3.1 255.255.255.0 192.168.1.129
现在的情况是网络都正常,op3 能访问 op1,但是 op1 不能访问 op3 的网络,求大侠帮我解决一下
第 1 条附言 · 2019-10-16 14:18:53 +08:00
3Q3Q3Q,解决了。目标网络应该是 192.168.3.0
第 2 条附言 · 2019-10-19 18:49:30 +08:00
又出现新问题了,再来请教 V 友的大侠
因为 op3 为软路由,只有一个 LAN 接口,我在 LAN 口接一个交换机,交换机接入的设备(一电脑 IP 为 192.168.3.88 )却无法访问 op1 路由接入的电脑 192.168.1.88 的共享了,何解啊?如果拔掉交换机,直接将电脑 192.168.3.88 接入软路由的 LAN 口是可以互通的。
因为 op3 为软路由,只有一个 LAN 接口,我在 LAN 口接一个交换机,交换机接入的设备(一电脑 IP 为 192.168.3.88 )却无法访问 op1 路由接入的电脑 192.168.1.88 的共享了,何解啊?如果拔掉交换机,直接将电脑 192.168.3.88 接入软路由的 LAN 口是可以互通的。
16 条回复 • 2019-10-25 20:04:04 +08:00
 |
1
iceheart 2019-10-16 12:39:11 +08:00 via Android
op3 的防火墙要关掉
|
 |
2
superdotcom OP @iceheart 关掉了,还是 PING 不通 192.168.3.1
|
 |
3
kokutou 2019-10-16 12:49:54 +08:00 via Android
你 op3 关掉 dhcp,插 lan 上算了。。。
|
 |
4
ashong 2019-10-16 12:55:27 +08:00
op3 防火墙加一条规则
source zone dest zone wan lan source ip 192.168.1.0/24 ACCEPT |
 |
5
smallfount 2019-10-16 13:03:16 +08:00
路由写错了....ip route 192.168.3.0 255.255.255.0 next hop 192.168.1.129
|
 |
6
jasonyang9 2019-10-16 13:04:45 +08:00
那你能从 op1 ping 到 192.168.1.129 么?
静态路由不是应该写目标网络,掩码,下一跳(或接口)地址么? 目标网络 192.168.3.0 掩码 255.255.255.0 下一跳 192.168.1.1 |
|
7
jasonyang9 2019-10-16 13:05:23 +08:00
目标网络 192.168.3.0 掩码 255.255.255.0 下一跳 192.168.1.1 (或 192.168.1.129 ,一样的)
|
 |
8
doveyoung 2019-10-16 13:47:07 +08:00
op1 的路由写错了,目的 IP 应该是一个网段(当然特殊情况下也可以是一个地址),网段的表示方法是``` 192.168.3.0/24``` 或者``` 192.168.3.0 255.255.255.0```
|
1 |
11
superdotcom OP 呵呵,谢谢大家的帮助,目录网络是写错了 应该是 192.168.3.0
|
 |
12
zro 2019-10-16 14:20:49 +08:00
我觉得你这样,还不如直接在 OP1 划分两个不同网段 Lan,防火墙用同一个 zone,这样互访就容易多了。。
 |
|
13
superdotcom OP 顶起来,帮我解决一下
|
|
14
zro 2019-10-25 01:18:12 +08:00
@superdotcom #13 你的 OP3 是单口还是双口软路由呢,一口 WAN 一口 LAN 吗?
|
|
15
superdotcom OP @zro 双口软路由
|
|
16
zro 2019-10-25 20:04:04 +08:00
@superdotcom #15 那接交换机后,3.88 可以成功 tracert 到 1.88 吗?另外不太清楚出于啥目的要用软路由来做 NAT 二级网关,OP1 如果分 vLan 的话,OP3 可以直接拿来做两段 Lan 的旁路由,我觉得这样玩法会多些;然后,你的两个网段互访也不会有各种问题。。
 |
Select Language