如何从上游路由器的客户端访问下游路由器的Web管理页面?

2

根据以下网络设置,

Router1 (192.168.1.1) ─┬─ (192.168.1.2) Ubuntu Samba+SSH Server
                       ├─ (192.168.1.3) Router2 (192.168.2.1)  ─┬─ (192.168.2.X) GuestPC1
                       ├─ (192.168.1.X) AdminPC1                ├─ (192.168.2.X) GuestPC2
                       ├─ (192.168.1.X) AdminPC2                ├─ (192.168.2.X) GuestPC3
                       :                                        :
                       :                                        :
                       └─ etc.                                  └─ etc.

我想像http://192.168.2.1通常从GuestPC1 一样通过AdminPC1登录到路由器2的Web管理页面。

在Router1上,我尝试添加静态路由,将192.168.1.3(Router2)设置为网络192.168.2.0的网关。但是,我仍然无法从Router1网络(192.168.1.X)上的任何客户端访问Router2的管理页面。另外,由于某种原因,我无法从AdminPC1 ping任何GuestPC。我能够从AdminPC1 ping路由器2(通过在AdminPC1上调用ping 192.168.1.3)。

难道我做错了什么?应该如何配置路由器1和2?

networking  router  static-routes 
silvernightstar
source

Answers:

3

问题是“路由器2的设置方法”之一,在弄清这一点之前,人们只能猜测答案。您没有建议您使用的路由器,也没有建议AdminPC1是否能够ping GuestPC1-这些都是非常重要的事情。

您最有可能碰到的问题是,您试图从路由器的外部接口访问路由器,并且您可能会发现这样做已被禁用,作为路由器的安全措施。您也许可以在该路由器上对此访问进行编程。

另一个问题可能是您正在尝试通过192.168.2.1访问它,但是从Admin PC可能无法访问该网络。简单的解决方案是尝试到达外部接口上的路由器(从您的图表看来,该接口为192.168.1.3)。

更为复杂的解决方案是“固定路由”-但是这样做并不容易[假设您所询问的问题中反映了一定的知识水平],并且涉及向服务器添加多个路由。除非您为每个路由器都提供子网掩码和路由表,并且还要确认Router2没有在做NAT(这很可能是现成的,并且会做您想做的事情),否则我无法对此做出有意义的评论。即连接到192.168.2.1-不可能)

进一步的信息后更新答案

为了使192.168.1.x网络中的东西能够看到192.168.2.x网络,您无需将Router2变成交换机,但是您需要执行以下操作-

  1. 关闭NAT。NAT将地址从192.168.2.x重写为192.168.1.3,因此显然没有办法使确认数据包从192.168.2.x返回到192.168.1.x

  2. (这对您的设置有点猜测)。用静态IP地址(即,不要使用DHCP)对路由器2的外部接口进行编程。您要确保此IP地址在192.168.1.x范围内,但在为NAT预留的块之外。192.168.1.254可能会起作用,但是要确保您应该检查在路由器1中为DHCP预留的IP地址池。您需要在路由器2上配置默认网关192.168.1.1

  3. 在路由器1上,您需要配置一条来自192.168.2.0的静态路由,网络掩码255.255.255.0网关192.168.1.254(假设192.168.1.254是路由器2的外部接口)

这应该可以工作,但是如果您经常使用Ubuntu Samba + SSH服务器,则可以通过添加静态路由来提高性能,这样它可以直接看到路由器2,而不是将流量路由到路由器1然后再路由到路由器2。您可以使用命令执行此操作 

路由添加-net 192.168.2.0网络掩码255.255.255.0网关192.168.1.254

(假设将192.168.1.254配置为路由器1上的外部接口),但是只有在其他所有工作都完成之后才能执行此操作。另外,您可以将命令添加到/etc/rc.local(在“ exit 0”行之前),以使其在启动时自动运行。

您可以使用多种工具(与Windows和Linux等效)来确定哪些地方不起作用以及流量如何流动。Windows使用的基本工具是tracert,ping,winMTR,以及Linux下的等效traceroute,ping和mtr。如果您想获取技术知识,还可以使用“ arp”,其中显示IP地址到mac地址(以太网接口)的映射。

davidgo
source
感谢您的回答。Router2大多使用开箱即用的配置(打开NAT在192.168.1.X和192.168.2.X之间转换,并且以太网电缆从Router1的LAN端口连接到Router2的WAN端口)。自定义设置为:1)静态IP(子网掩码为255.255.255.0);和2)禁用防火墙,禁用“阻止WAN请求”。至于自定义路由表,除了已经描述的从192.168.1.X路由到192.168.2.X的路由表外,我没有创建任何路由表。我真的必须关闭Router2上的NAT并将其用作交换机吗?因为我更喜欢将Router2网络(192.168.2.X)分开。
silvernightstar 2013年
另外,由于某种原因,尽管在Router1上创建了静态路由配置,但我仍无法从AdminPC1(192.168.1.4)来ping GuestPC1(192.168.2.1)。
silvernightstar 2013年
请参阅我编辑后的回复,该回复应根据您提供的信息回答您需要进行的工作。
davidgo,2013年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.