光猫桥接路由器后如何再进入光猫设置?

2015-12-17 17:02:05 +08:00
 cyberdaemon
用网线直接连接光猫后在网页里输入 198.168.1.1 吗???
43810 次点击
所在节点    宽带症候群
39 条回复
smileawei
2015-12-17 17:06:38 +08:00
把网卡地址改为 192.168.1.x 255.255.255.0 然后再输入 192.168.1.1
cyberdaemon
2015-12-17 17:31:07 +08:00
@smileawei 谢谢,回家测试
raysonx
2015-12-17 17:55:27 +08:00
對於普通的家用路由器來說,如果你開啟了 PPPoE 撥號,路由器下的電腦就不可能訪問到光貓的 IP 了。
因為啟用 PPPoE 撥號後,實際會創建一個虛擬網卡,然後會插入一條默認路由,將除 LAN 地址以外的流量全部轉發到了那個虛擬網卡中,而 WAN 口的物理網卡沒有 IP 指定。
除非你的路由器能刷 PPPoE 撥號,這樣可以給 WAN 口的物理網卡指定一個固定 IP 地址,然後設置 SNAT 規則將來自 LAN 的 IP 偽裝成 WAN 口的 IP ,這樣就可以訪問了。
raysonx
2015-12-17 17:56:56 +08:00
@raysonx 更正:
除非你的路由器能刷 PPPoE 撥號
除非你的路由器能刷 OpenWrt
今天腦袋不清醒,老打錯
bestsanmao
2015-12-17 18:04:30 +08:00
@raysonx
我刷了 op 还是不知道怎么搞
每次想进光猫都是拔线重插
GeekTest
2015-12-17 18:08:58 +08:00
两个接口 然后添加路由表
yaoppp
2015-12-17 18:46:21 +08:00
遇到同样问题,每次都得把路由器拔了,电脑直接接光猫
dxwwym
2015-12-17 18:48:02 +08:00
我怎么可以?
yeeyeung
2015-12-17 19:08:23 +08:00
欸楼主你没接的时候是可以进去设置光猫的吗?
raysonx
2015-12-17 19:26:54 +08:00
@bestsanmao 在 wan 口上新建一個 interface ,手動設置 IP 地址和光貓在同一網段內,比如 192.168.1.2 ,掩碼 255.255.255.0 ,再將這個接口置於防火牆 wan zone 中就自動啟用 snat 了
raysonx
2015-12-17 19:27:53 +08:00
需要注意你的 lan 不要和 wan 有地址衝突。
比如 lan 可以選 192.168.0.1/255.255.255.0 或者 192.168.2.1/255.255.255.0
cyberdaemon
2015-12-17 19:38:08 +08:00
@yeeyeung 可以的
redsonic
2015-12-17 20:54:09 +08:00
raysonx 是最优方法, ddwrt 上我的做法是直接给 wan 口的 vlan2 分配一个 ip ,然后加 nat 规则

假如光猫内部 br0 分配了地址 192.168.1.1/24
路由器的内网是 192.168.3.0/24

在 ddwrt 上配置:
ifconfig vlan2 192.168.1.2
iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -d 192.168.1.0/24 -o vlan2 -j MASQUERADE
GKLuke
2015-12-18 00:23:21 +08:00
openwrt 上曾经看到过叫什么 adsl 穿透,用来解决访问当年比较高级的带 dhcp 功能的猫。不过我现在都直接通过无线连上光猫做修改了,其实,光猫一次设置好了就不折腾了,光猫没折腾的意思,路由性能,其他的功能都是花瓶,老老实实买个好点路由来得实惠
metrotiger
2015-12-18 01:09:46 +08:00
很多光猫上都有多个 LAN 端口,其中一个接路由器,另一个接交换机,路由器和电脑也由交换机连接。把路由器的 IP 段和光猫的 IP 段设置成一样,就可以随便访问光猫和路由器了。
ivtwoex
2015-12-18 08:20:16 +08:00
@raysonx 路由的 wan 口和 lan 做桥接就行。
raysonx
2015-12-18 09:52:26 +08:00
@metrotiger
@ivtwoex
好吧,看來大家都喜歡橋接方式。
但是,雖然橋接確實能實現樓主要的效果,但我們還是應該考慮用比較優雅而正規的方法不是麼。
橋接的話,會將本來隔離的 lan 和 wan 二層打通,除了性能問題,還會導致一些安全問題。比如連入 lan 的用戶(例如蹭網的人)可以有機會竊聽你的 PPPoE 握手包,可以偽造 PPPoE 服務器,還可以廣播下線指令讓你的 PPPPoE 連接斷開。
redsonic
2015-12-18 11:06:58 +08:00
@raysonx 可是 wrt 和家用光猫内部也是桥接的交换芯片和光口 /wan 口,只要无法 telnet 或 ssh 到后台应该没有关系吧
raysonx
2015-12-18 11:46:26 +08:00
@redsonic 我是指默認情況下 LAN 和 WAN 是有 VLAN 隔離的,直接橋接的話會將 VLAN 打通。
其實個人用戶不介意的話就算了
cyberdaemon
2015-12-18 13:35:43 +08:00
@raysonx 太高级了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244257

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX