路由器LAN-WAN级联路由器开启ssh实现WAN口转发两台路由器下面电脑能互相访问
两台路由器LAN-WAN级联,如下图:
本文介绍分别接在两个路由器LAN口上的PC A和PC B之间是否可以相互访问。
对于NAT原理的路由器,默认情况下LAN到WAN方向的访问是不受限制的,但是WAN口设备无法主动发起连接访问LAN口的设备。也就是说图中PC B主动访问PC A是没有问题的,但是PC A无法主动发起连接访问PC B。
可以根据实际的需要考虑不同的设置:
1、PC A和PC B完全的互访
如果需要实现PC A和PC B之间完全的互访,可以在router2上将PC B设置为DMZ主机。
2、PC A访问PC B上的某一特殊应用
如果仅是需要访问router2下的某一个特殊应用,比如说某一服务器。可以在router2上设置虚拟服务器,将此应用对应端口开放给WAN口网络即可。
3、router1和router2下所有电脑之间的完全互访
如果需要实现router1和router2下所有电脑之间的完全互访,在这个网络拓扑结构下,并没有很好的方法可以实现,只能考虑调整网络结构。可以将LAN-WAN级联的方式调整为LAN-LAN级联,也就是说把router2当成交换机来用。
以上内容来自TP-LINK官网,针对上述解决方法中的第三点其实可以采用开启“WAN口入站路由转发”的功能来实现完全互访
但是不同的路由器的“WAN口入站路由转发”的功能并不都是开启的,甚至是隐藏的
我是从oray的蒲公英路由器才了解WAN口转发功能的,如何开启蒲公英路由器的WAN口转发功能
同样的小米路由器的WAN口转发功能也是关闭的,要开启此功能还是要首先开启SSH 小米路由器AX3600和具有开发版本的小米路由型号开启SSH
下图为小米路由器的防火墙相关配置/etc/config/firewall,可以看到WAN口转发功能是关闭的
要开启WAN口转发功能的话,需要做一些配置修改
config zone
option name wan
list network 'wan'
list network 'wan6'
option input REJECT
option output ACCEPT
option forward ACCEPT //此处修改为ACCEPT
option masq 1
option mtu_fix 1
并添加
config forwarding
option src wan
option dest lan
启WAN口转发功能的话上级路由器下的设备就可以访问下级路由器下的设备了,另外下级路由器的设备要关闭防火墙,否则可能接收不到上级路由器下设备发来的数据
oray的蒲公英路由器的web界面虽然提供了开启“WAN口入站路由转发”的接口,但是要想查看路由器的详细配置还是需要开启ssh的,可以通过工单进行申请,当然前提是放弃保修
点击链接加入群聊三群:751529538
点击链接加入群聊二群:376877156
点击链接加入群聊【路由器交流群:622891808已满】
本站附件分享,如果附件失效,可以去找找看
饿了么红包
