目前的组网是(括号内是端口的):
现在我遇到的问题是:
我是不是适合买个双网口的软路由算了。
先感谢各位大佬的回答。
1
iX8NEGGn 44 天前 via iPhone
看不明白:
你没给子网掩码,根本没法根据 IP 地址判断它们是否在一个网络内,如果你设的掩码都是 255.255.255.0 ,你给的 IP 全都不在一个网络内,相互之间无法直接访问是意料之中的 DNS 是解析域名的,内网中的 IP 是否连通和这个无关啊,不设置都行,所以访问不到和 DNS 应该无关。 |
2
Kiriya 44 天前
一个家庭网络搞 5 个网段过于复杂了,非常容易弄成环路和多重 NAT ,从而影响网络性能。
建议将所有设备设为一个网段比如 A 设备 192.168.2.1 B 设备 192.168.2.2 C 设备 192.168.2.3 这种形式, 主路由开启 DHCP,地址池设为 192.168.2.100-192.168.2.254 并且在主路由通过 MAC 地址绑定其他路由设备 IP 地址,其他设备关闭 DHCP 。 |
3
FakerLeung OP @Kiriya
其实我也不想搞这么多个网段的。但是我在 ikuai 中设置了 lan1 的 ip 范围是 3.100-3.200 ,lan2 就不能设置 3.201-2.240 这样了。 |
4
FakerLeung OP @iX8NEGGn 其实各个网段可以相互访问的,就是不知道为什么改了 DNS 后就不行了
|
5
iX8NEGGn 44 天前 via iPhone
不同子网能直接相互访问,要么是你手动在爱快中设置了路由,不然就是爱快自动添加了路由,Nas 无法被 Synology Assistant 扫描,是因为它只会扫描同一个子网的,你的 Synology Assistant 在 192.168.100 网段,它根本不会扫描 192.168.4 网段,直接给出所有端口的 IP 、子网掩码、网关,以及爱快的路由表才能更好排除,不然真的只能猜。
|
6
chenbin36255 44 天前
就没必要划分这么多网段 全部端口桥接成一个 lan 然后固定好 ip 就行了
|
7
FakerLeung OP @iX8NEGGn #5
LAN 口 | IP | 子网掩码 | DHCP lan1 | 192.168.3.1 | 255.255.255.0(24) | 192.168.3.100 - 192.168.3.200 lan2 | 192.168.5.1 | 255.255.255.0(24) | - lan3 | 192.168.100.1 | 255.255.255.0(24) | 192.168.100.100 - 192.168.100.200 lan4 | 192.168.6.1 | 255.255.255.0(24) | 192.168.6.100 - 192.168.6.200 lan5 | 192.168.4.1 | 255.255.255.0(24) | 192.168.4.100 - 192.168.4.200 相互访问是不是因为勾选了"允许其他 LAN 访问此 LAN"? |
8
FakerLeung OP @chenbin36255
我也想只用 1 或者 2 个网段.但是设置 DHCP 的时候提示我 IP 重复了 |
9
cncqcy 44 天前
子网是设备多的时候搞的,你没几台设备没必要搞那么多子网,太不方便了!
|
10
iX8NEGGn 44 天前
爱快多个网口设置同一 LAN 网段:
只保留一个 WAN ,和一个 LAN ,把其他解绑并删除(保留你能访问管理界面的那个,我看着是 lan3 ,192.168.100/24 ) 然后在保留的 lan3 的高级设置中,LAN 扩展模式选择:链路桥接,扩展网卡勾选:解绑后空出来的网口 接着给这个 lan3 设置 dhcp 服务器(只要一个 lan 时好像会自动设置),这样所有 lan 口在同一子网。 |
11
FakerLeung OP |
12
FakerLeung OP |
13
iX8NEGGn 44 天前 1
只有少部分设备需要爬墙:
根据上面的步骤,将多个网口桥接成一个。 你的 2 个硬路由的 lan 口分别接到软路由的 lan 口,关闭硬路由的 DHCP 服务器,把它们当作交换机使用。 需要爬墙的设备手动设置网关为 192.168.100.99 ,或者在 DHCP 服务器中给设备静态分配地址、掩码和网关。 |
14
iX8NEGGn 44 天前 1
很多设备需要爬墙,嫌手动设置网关或静态分配麻烦,就设置两个 lan:
wan (占用 1 个网口): 地址 192.168.1.2/24 (取绝于你的上级路由) 网关 192.168.1.1 (取绝于你的上级路由) 这里假设你上级还有一个光猫,只用来拨号,不用来连接其他设备 lan1 (占用 1 个网口,用来爬墙) 地址 192.168.100.1 掩码 255.255.255.0 DHCP 服务器: 服务接口:lan1 客户地址:192.168.100.100 - 192.168.100.200 子网掩码:255.255.255.0 网关:192.169.100.99 (你在虚拟机里又搞了一个软路由?) 硬路由器 1 的 lan 口和这个口连接在一起,关闭硬路由器 1 的 DHCP 服务器 lan2 (占用 4 个网口,桥接在一起) 地址 192.168.200.1 掩码 255.255.255.0 DHCP 服务器: 服务接口:lan2 客户地址:192.168.200.100 - 192.168.200.200 子网掩码:255.255.255.0 网关:192.169.200.1 这 4 个口分别连接:迷你主机( PVE )、Nas (群晖)、硬路由器 2 ( lan 口和这个口连接在一起,并关闭 DHCP 服务器)、交换机 这样通过硬路由 1 的连接的设备全部自动能爬墙。 想要 lan2 和 lan2 互通,就都勾选“允许其他 LAN 访问此 LAN”。 这样虽然能互通,但一些软件扫描内网服务时不会主动跨子网扫描,所以会扫描不出来。 |
15
iX8NEGGn 44 天前
笔误:想要 lan1 和 lan2 互通
|
16
FakerLeung OP @iX8NEGGn #14 看明白了,回去试试。
谢谢大佬的详细解答🥰 |
17
FakerLeung OP @iX8NEGGn #14
192.169.100.99 是跑在 ikuai 的虚拟机,装的 istore ,然后只跑了一个 clash🤣是不是有更简便的方法? |
18
iX8NEGGn 43 天前 via iPhone
才发现,把 192.168.100.99 也打错成了 192.169.100.99 。
你装软路由单纯为了爬墙吗?只做这件事好像没必要用爱快呀,装一个支持安装爬墙插件的软路由系统就行,在软路由里又跑一个虚拟机和二级路由,性能有损耗吧。 |
19
FakerLeung OP @iX8NEGGn
嗯,差不多吧,用 ikuai 是买来默认就是爱快。 |