一级路由如何访问二级路由下的共享文件

2017-03-30 16:00:48 +08:00
 IEEE

目前状况是一级路由 wan 接互联网,通过一个交换机分网,交换机下直接用户是电脑和 AP 发射还有一个路由(二级路由),目前是二级路由下的电脑可以 ping 通过一级下的电脑,也可以通过 Windows 远程桌面连接到一级电脑,但是二级的电脑就是不可以访问一级的共享文件;当然反过来,一级的电脑既不可以 ping 到二级电脑也不可以远程桌面更不用说访问共享文件了。 大家有什么方案,我来试试,我试过很多。 一级路由是 TL-R478G+ 二级路由是 newifi mini 版本 2.1

20763 次点击
所在节点    路由器
33 条回复
Osk
2017-03-30 21:03:42 +08:00
不知道 lz 二级路由啥系统,我用的是 Openwrt ,在防火墙里面设置如下端口转发策略完全没问题啊,我一直在用:
转发区域: wan --> lan:samba 服务器 IP
一共 4 个端口需要转发(samba):
udp137, udp138, tcp139, tcp445

一级路由下的计算机直接访问 \\二级路由器在一级路由网络中的 IP 地址(好绕口)
IEEE
2017-03-31 09:01:35 +08:00
@Osk 我的是小云就是 newifi 自带的系统 2.1 版本,已经开启 SSH 访问。防火墙设置里面有 4 个内容可以设置:
1 ,防火墙-区域设置(防火墙把网络接口分为不同的区域进行管理); 2 ,防火墙 - 端口转发(端口转发允许来自 Internet 的计算机访问私有局域网内的计算机或服务); 3 ,防火墙 - 通信规则(通信规则定义了不同区域间的流量传送,例如:拒绝一些主机之间的通信、打开到 WAN 的端口。); 4 ,防火墙 - 自定义规则(自定义规则允许运行一些防火墙没有包含的功能。这些命令将在每次重启防火墙时,在默认的规则运行后立即执行)。
这在哪里设置?
IEEE
2017-03-31 09:20:26 +08:00
@Osk 目前在一级路由下的电脑可以访问二级路由包括二级路由上插的 U 盘( IP 访问),但是 ping 二级路由下的电脑不通过,无法共享文件。
zro
2017-03-31 13:11:30 +08:00
@IEEE #23 我在#4 已经说过了,那台电脑防火墙阻止掉,你要手动设允许才行
IEEE
2017-03-31 15:16:19 +08:00
@zro 电脑的防火墙都已经关闭了,二级路由器的防火墙不知道怎么设定。插的 U 盘能有访问可能二级路由器对它已经做好了对外的映射,所以不在内网中了。
zro
2017-03-31 19:12:51 +08:00
@IEEE 二级路由器的“防火墙 - 通信规则”把规则设好,二级下的电脑我猜是 Windows ,去防火墙的高级设置里找到对应的规则,添加一级网段为允许,关闭是不起作用的。。。
IEEE
2017-04-03 13:25:41 +08:00
终于解决了,想来还是要多看,多理解,开始很模糊,让后多思考过后就会顿悟;以上很有 V 友提出很多貌似不一样的见解和方法,其实都是一个意思原理,或者说是不同路由不同作者对一个方法的不同叫法名称,作用的的规则还是一样;我觉得还是将路由器看做虚拟服务器的比较好理解,通俗一点也就是将路由看做一台提供服务的电脑,作为电脑它就有很多服务的端口,端口是啥意思呢?我的个人偏解就是像 C++那样封装一样,只是提供外部和电脑内部交流的接口,在物理上就是网卡的存在,如果网卡都没有的电脑,那端口有也就无所存在意义(个人理解勿喷,当然还有其他叫做端口的,我说的只是网络 net ),端口有很多,基本的有 80web 端口,还有 3389 远程桌面端口等,每个端口号对应一个程序对他的索取;好,端口有了那就要提出防火墙,防火墙我了解很少,可能一部分是管理端口的,端口的规则都写在防火墙里。我的问题是有几个,作为虚拟服务器,路由的地址就是 192.168.99.1 ,要开启一级路由下的电脑访问二级路由的管理页面,那就要开启二级路由的 80web 管理端口既可以, SSH 远程登录是 22 端口,还有路由 445 端口访问路由上的 USB 文件;要想在一级路由下访问就要打开路由器的这些端口;如果要想远程登录二级路由下的电脑那就要提出端口映射(转发),那就要先打开路由的 3389 端口,让后写下转发规则,就是将 wan 口的转发到 lan 口对应你想登录的电脑 IP 的相应 3389 端口即可。
IEEE
2017-04-03 13:44:30 +08:00
@IEEE 端口使用前要先进行打开,对于路由器的服务的地址不能随便写,就是 192.168.99.1 (要看你的路由默认网关是多少),如果你是要管理路由器的就要打开路由厂家规定的端口,不能随便写;对于端口映射, wan 端口可以随意,就是路由打开端口随意,但是转发下的 lan 口 ip 地址的端口就必须是对应的电脑的你想要的服务端口。
IEEE
2017-04-03 13:52:31 +08:00
@Osk #21 \\二级路由器在一级路由网络中的 IP 地址(好绕口) 你的是直接访问到路由器下的 usb 口的硬盘文件吧
\\你想访问的电脑的 IP 地址(二级路由下的直接地址) 这是访问电脑文件共享的地址 TCP139 是文件共享端口是对的
IEEE
2017-05-07 11:27:34 +08:00
今天重启了一级路由发现一级电脑又无法访问二级电脑了,查看一下,原来是二级路由的 WAN 口分配地址改变了,所以只需要将原来一级路由下的静态路由设置改为目前的 wan 口地址就可以了,就是吓一跳地址
Pallad
2018-08-04 22:18:58 +08:00
我的情况一样,不同的是一级路由器是小米 mini,二级路由器是荣耀。完成下面步骤后可以互 ping
* 一级路由器以及一级路由器下面的设备都添加静态路由。
* 二级路由器关闭防火墙(好像可以不关,我反正关了)
* 耳机路由器打开 DMZ
* 打开 NAT 映射,把要用到的设备都映射一下。
Pallad
2018-08-04 22:20:04 +08:00
上面错别字不能删楼很难受,我修改一下:
我的情况一样,不同的是一级路由器是小米 mini,二级路由器是荣耀。完成下面步骤后可以互 ping
* 一级路由器以及一级路由器下面的设备都添加静态路由。
* 二级路由器关闭防火墙(好像可以不关,我反正关了)
* 二级路由器打开 DMZ
* 二级路由器打开 NAT 映射,把要用到的设备都映射一下。
Pallad
2018-08-12 23:18:57 +08:00
我写了一篇笔记,里面举了一个例子
http://blog.leanote.com/post/glennpallad/9b0306380b9c

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/351492

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX