请教一个 pve 软路由配置跨网段访问的问题

这个图看起来就容易晕，让楼下的兄弟回答吧

我的建议是改成同一个网段，254 个设备足够你用了

我觉得问题出在 iKuai 虚拟机里。

https://www.ikuai8.com/zhic/cjwt/jcpz/2019-10-30-09-48-28.html

拓扑二：

不同 lan 口下的不同网段设备需经过路由器转发

问题原因可能是：

1 、lan 互访控制未勾选

2 、路由器 ACL 将两个网段做了阻断

3 、爱快 2 系列版本及 310 之前版本因 to lan 数据为 nat 转发，会将向下转发数据先 nat 成对应 lan 口网关地址，这样属于二层互访条件，

不校验内网客户机的基础上网要素，可直接到达，升级 310 之后版本后，爱快 to lan 数据更改为路由模式转发，

这样的跨三层条件就要求对应目标终端具备基础上网三层转发的能力，要求客户端必须具备网关地址

4 、设备开启了防火墙。

如果 ikuai 虚拟机路由表有 192.168.50.0/24 的路由还是不行的话，那可能是 pve 不允许跨网段访问。
要么设置 pve ，要么设置 ikuai ip 动态伪装。

如果 gui 上不能设置 ip 动态伪装，那可以试试 iptables
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

这样 pve 检测到的来源 ip 就是 lan1 网卡的地址了

看了一下我自己的 pve ，发现 pve 没有默认禁止跨网段访问，估计是你 ikuai 上面的防火墙没有允许 lan2 转发到 lan1

@ochatokori #5 感谢回复，我看了下 ikuai 没有防火墙规则

@documentzhangx66 #3 谢谢，我仔细看了下，发现 软路由上的虚拟机的网关没有设置对。我把 ikuai 的 lan1 改成了 192.168.50.1 就好了，这个地址之前是 ASUS 路由器的地址，更改网络拓扑后没有改正确