通告 欢迎访问爱刷机(原爱搜路由、爱搜啊博客aisoa.cn)

路由器LAN-WAN级联路由器开启ssh实现WAN口转发两台路由器下面电脑能互相访问

2021-11-02
0评论
/
阅读
爱搜啊

两台路由器LAN-WAN级联,如下图:

路由器开启ssh实现WAN口转发

本文介绍分别接在两个路由器LAN口上的PC A和PC B之间是否可以相互访问。

对于NAT原理的路由器,默认情况下LAN到WAN方向的访问是不受限制的,但是WAN口设备无法主动发起连接访问LAN口的设备。也就是说图中PC B主动访问PC A是没有问题的,但是PC A无法主动发起连接访问PC B。

可以根据实际的需要考虑不同的设置:

1、PC A和PC B完全的互访

如果需要实现PC A和PC B之间完全的互访,可以在router2上将PC B设置为DMZ主机。

2、PC A访问PC B上的某一特殊应用

如果仅是需要访问router2下的某一个特殊应用,比如说某一服务器。可以在router2上设置虚拟服务器,将此应用对应端口开放给WAN口网络即可。

3、router1和router2下所有电脑之间的完全互访

如果需要实现router1和router2下所有电脑之间的完全互访,在这个网络拓扑结构下,并没有很好的方法可以实现,只能考虑调整网络结构。可以将LAN-WAN级联的方式调整为LAN-LAN级联,也就是说把router2当成交换机来用。

以上内容来自TP-LINK官网,针对上述解决方法中的第三点其实可以采用开启“WAN口入站路由转发”的功能来实现完全互访

但是不同的路由器的“WAN口入站路由转发”的功能并不都是开启的,甚至是隐藏的

我是从oray蒲公英路由器才了解WAN口转发功能的,如何开启蒲公英路由器的WAN口转发功能

同样的小米路由器的WAN口转发功能也是关闭的,要开启此功能还是要首先开启SSH 小米路由器AX3600和具有开发版本的小米路由型号开启SSH

下图为小米路由器的防火墙相关配置/etc/config/firewall,可以看到WAN口转发功能是关闭的

路由器开启ssh实现WAN口转发

要开启WAN口转发功能的话,需要做一些配置修改

config zone  
        option name             wan  
        list   network          'wan'  
        list   network          'wan6'  
        option input            REJECT  
        option output           ACCEPT  
        option forward          ACCEPT  //此处修改为ACCEPT
        option masq             1  
        option mtu_fix          1

并添加

config forwarding  
        option src              wan  
        option dest             lan

启WAN口转发功能的话上级路由器下的设备就可以访问下级路由器下的设备了,另外下级路由器的设备要关闭防火墙,否则可能接收不到上级路由器下设备发来的数据

oray的蒲公英路由器的web界面虽然提供了开启“WAN口入站路由转发”的接口,但是要想查看路由器的详细配置还是需要开启ssh的,可以通过工单进行申请,当然前提是放弃保修


本站附件分享,如果附件失效,可以去找找看

诚通网盘附件百度网盘附件


于2021-11-02发布