不好意思,这是我能做的最好的事情。
这是我的网络:
调制解调器只是普通的哑有线ADSL调制解调器
路由器1是一个无线路由器/接入点(TP-Link WDR-4300具有最新的官方固件,具体来说),并与许多客户端(有线和无线)相连(即使该图仅显示两个)。它配置有静态路由,可将所有朝向192.168.2.0/24的流量发送到路由器2。
路由器2是配置为充当无线客户端的无线路由器(带有DD-WRT固件的WRT54GL),连接到路由器1
问题:连接到路由器2的192.168.2.10无法访问连接到路由器1的任何客户端-ping无法收到响应,ssh / smbclient会超时。它可以毫无问题地访问Internet,并且在沿途对任何路由器执行ping / telnet操作都没有问题。在192.168.0.101和192.168.0.102上运行wireshark / tcpdump显示,肯定是从192.168.2.10发出的ping到达了它们(具有正确的源地址),因此似乎只是在源头未收到答复。
肯定可以从连接到路由器1的所有客户端访问192.168.2.10-他们可以ping它,连接到smb共享并左右复制文件,将其SSH命名。
看起来丢失的唯一数据包是对源自192.168.2.10的内容的答复的那些数据包,这对我来说意义不大。这有什么问题吗?
我认为数据包未正确路由到192.168.0.0/24网络。客户端192.168.2.10不知道其他网络。
—
Aulis Ronkainen '18
您能否阐明为什么路由器1具有来自同一子网的两个地址,而路由器2却只有一个地址?由于路由器将网络连接在一起,因此它们通常为所使用的每个不同网络都有一个地址(即,总共至少两个)。
—
grawity
绿色框代表客户端,而不是路由器的地址(不是很好的图表,我只包含一部分客户端进行显示)。路由器1的内部IP 192.168.0.1用于将无线和以太网交换机组合在一起的网桥,并通过DHCP从调制解调器获取其WAN IP。路由器2具有用于有线侧的内部IP 192.168.2.1和无线IP 192.168.0.2(因为它作为无线客户端连接到路由器1)。
—
jaymmer '18
我对您的描述仍然感到困惑。路由器2是路由器1的无线客户端时,它是否通过有线连接连接到路由器1?您是否尝试使用路由器1的LAN端口直接连接到路由器2的LAN端口?
—
S.Leon '18
从您的观察/测试来看,我认为这不是路由问题。因此,问题始终在于防火墙配置(无论是在路由器上还是在客户端上)。当您说“在192.168.0.101和192.168.0.102上运行wireshark / tcpdump显示来自192.168.2.10的ping肯定能到达它们” =>您是否看到ICMP响应数据包离开192.168.0.101-102了?
—
Gohu