一级路由如何访问二级路由下的共享文件

2017-03-30 16:00:48 +08:00
 IEEE

目前状况是一级路由 wan 接互联网,通过一个交换机分网,交换机下直接用户是电脑和 AP 发射还有一个路由(二级路由),目前是二级路由下的电脑可以 ping 通过一级下的电脑,也可以通过 Windows 远程桌面连接到一级电脑,但是二级的电脑就是不可以访问一级的共享文件;当然反过来,一级的电脑既不可以 ping 到二级电脑也不可以远程桌面更不用说访问共享文件了。 大家有什么方案,我来试试,我试过很多。 一级路由是 TL-R478G+ 二级路由是 newifi mini 版本 2.1

20761 次点击
所在节点    路由器
33 条回复
IEEE
2017-03-30 16:08:51 +08:00
一级路由下的设置只添加了一条静态路由,大概原因就是很多网友说的 NAT ,隔绝了消息向下网段传播,添加了目标网段,下一条地址。在二级路由上也添加了转发规则,不管是 lan 到 wan 还是 wan 到 lan 的全部接受和转发
IEEE
2017-03-30 16:15:16 +08:00
当然也不要和我说把二级路由改为无线中继使用,同理也不要当交换机使用。大家来点好的方法。
Osk
2017-03-30 16:21:31 +08:00
二级路由器设置下端口映射,打开对应协议的端口。或者设置 dmz
zro
2017-03-30 16:28:40 +08:00
二级的电脑应该是能访问一级的共享吧?

一级要和二级互联,除了一级路由要设静态路由外,另外二级路由及二级的电脑防火墙也要设允许
xspoco
2017-03-30 17:08:29 +08:00
newifi mini 刷老毛子 开 ap 模式?
IEEE
2017-03-30 17:21:40 +08:00
@zro bingo 的确可以共享,只不过和在一个网段的共享访问形式不一样了,一时间没反应过来。不同网段的需要 IP 地址直接访问才可以;同网段的可以直接计算机名称访问就可以了。。。。。。。防火墙 的问题的确不好设计,没有这方面知识,也没办法直接关闭,只能绕过防火墙
IEEE
2017-03-30 17:23:33 +08:00
@xspoco 开 ap 模式还不如直接改为交换机使用算了,不想刷机,只想知道怎么从原理是绕过这个坎。
Clh
2017-03-30 17:32:04 +08:00
在一级路由上添加静态路由规则
目的二级路由 Lan 口网段下一条 ip 是二级路由 Wan 口 ip
二级路由上不需要其他设置
这样就能互相 ping 通了、如果还不行请检查 pc 的防火墙设置
IEEE
2017-03-30 17:41:01 +08:00
@Clh PC 的防火墙全都关闭了,但是仅仅这样肯定不行的,一般情况二级路由对一级路由是隐蔽的
Clh
2017-03-30 17:51:53 +08:00
@IEEE 先做到能互相 ping 、再考虑安全性问题
在一级路由上做防火墙策略控制对二级的访问就解决了
shiny
2017-03-30 17:52:56 +08:00
@Clh 刚才按你说的试了,关闭二级路由器的防火墙后成功。
Clh
2017-03-30 18:01:37 +08:00
@shiny 二级路由 WAN\LAN 都是内网,防火墙关掉也没什么大问题
因为数据是从二级路由 WAN 口进,所以二级路由的防火墙要添加策略,放行一级路由 LAN 网段从 WAN 到 LAN
IEEE
2017-03-30 18:13:19 +08:00
@Clh 一级路由的防火墙策略可以阻止访问二级路由,但是不设置策略就可以了。默认都是没有策略;主要是二级路由的防火墙问题,它对来自一级路由的不转发到二级的 lan 口
IEEE
2017-03-30 18:20:24 +08:00
@Clh 有些路由器没法关闭防火墙,比如企业的,也不予许关闭啊;所以应该是 3 楼说的设置缓冲区也就是 DMZ ,有的不支持一键 DMZ ,所以可能要做端口转发(端口映射),但是做了半天还是不对,不知哪里出错了。在网上查的基本转发是将内网暴露给 Internet ,不知道内对内不同网段有效没
Clh
2017-03-30 18:34:43 +08:00
@IEEE 有点搞不懂你现在什么状况
防火墙并不需要关闭,只需要添加相关放行策略
有静态路由+防火墙策略就能做到互通并保证安全性
IEEE
2017-03-30 18:42:30 +08:00
@Clh 你说的放行策略大概用网络术语描述,是那几个方面啊?
nicevar
2017-03-30 18:45:00 +08:00
为了方便配置测试开发环境,我家里也是两个路由的,一级路由是 NG 6300 梅林固件,二级是 R8000 用的 openwrt 测试环境 dns 解析都配置在这上面,我直接使用静态路由,在二级路由上配置一个区域转发就行了
IEEE
2017-03-30 19:32:11 +08:00
@nicevar 区域转发?是端口转发的意思吗?具体涉及那几个方面啊?
Clh
2017-03-30 19:40:47 +08:00
@IEEE
1 :访问控制策略表
2 : iptables
Isight
2017-03-30 20:27:24 +08:00
DMZ +VPN

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/351492

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX