V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
IEEE
V2EX  ›  路由器

一级路由如何访问二级路由下的共享文件

  •  
  •   IEEE · 2017-03-30 16:00:48 +08:00 · 20770 次点击
    这是一个创建于 2801 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前状况是一级路由 wan 接互联网,通过一个交换机分网,交换机下直接用户是电脑和 AP 发射还有一个路由(二级路由),目前是二级路由下的电脑可以 ping 通过一级下的电脑,也可以通过 Windows 远程桌面连接到一级电脑,但是二级的电脑就是不可以访问一级的共享文件;当然反过来,一级的电脑既不可以 ping 到二级电脑也不可以远程桌面更不用说访问共享文件了。 大家有什么方案,我来试试,我试过很多。 一级路由是 TL-R478G+ 二级路由是 newifi mini 版本 2.1

    33 条回复    2018-08-12 23:18:57 +08:00
    IEEE
        1
    IEEE  
    OP
       2017-03-30 16:08:51 +08:00
    一级路由下的设置只添加了一条静态路由,大概原因就是很多网友说的 NAT ,隔绝了消息向下网段传播,添加了目标网段,下一条地址。在二级路由上也添加了转发规则,不管是 lan 到 wan 还是 wan 到 lan 的全部接受和转发
    IEEE
        2
    IEEE  
    OP
       2017-03-30 16:15:16 +08:00
    当然也不要和我说把二级路由改为无线中继使用,同理也不要当交换机使用。大家来点好的方法。
    Osk
        3
    Osk  
       2017-03-30 16:21:31 +08:00 via Android
    二级路由器设置下端口映射,打开对应协议的端口。或者设置 dmz
    zro
        4
    zro  
       2017-03-30 16:28:40 +08:00
    二级的电脑应该是能访问一级的共享吧?

    一级要和二级互联,除了一级路由要设静态路由外,另外二级路由及二级的电脑防火墙也要设允许
    xspoco
        5
    xspoco  
       2017-03-30 17:08:29 +08:00
    newifi mini 刷老毛子 开 ap 模式?
    IEEE
        6
    IEEE  
    OP
       2017-03-30 17:21:40 +08:00
    @zro bingo 的确可以共享,只不过和在一个网段的共享访问形式不一样了,一时间没反应过来。不同网段的需要 IP 地址直接访问才可以;同网段的可以直接计算机名称访问就可以了。。。。。。。防火墙 的问题的确不好设计,没有这方面知识,也没办法直接关闭,只能绕过防火墙
    IEEE
        7
    IEEE  
    OP
       2017-03-30 17:23:33 +08:00
    @xspoco 开 ap 模式还不如直接改为交换机使用算了,不想刷机,只想知道怎么从原理是绕过这个坎。
    Clh
        8
    Clh  
       2017-03-30 17:32:04 +08:00 via iPhone   ❤️ 1
    在一级路由上添加静态路由规则
    目的二级路由 Lan 口网段下一条 ip 是二级路由 Wan 口 ip
    二级路由上不需要其他设置
    这样就能互相 ping 通了、如果还不行请检查 pc 的防火墙设置
    IEEE
        9
    IEEE  
    OP
       2017-03-30 17:41:01 +08:00
    @Clh PC 的防火墙全都关闭了,但是仅仅这样肯定不行的,一般情况二级路由对一级路由是隐蔽的
    Clh
        10
    Clh  
       2017-03-30 17:51:53 +08:00 via iPhone
    @IEEE 先做到能互相 ping 、再考虑安全性问题
    在一级路由上做防火墙策略控制对二级的访问就解决了
    shiny
        11
    shiny  
       2017-03-30 17:52:56 +08:00
    @Clh 刚才按你说的试了,关闭二级路由器的防火墙后成功。
    Clh
        12
    Clh  
       2017-03-30 18:01:37 +08:00   ❤️ 1
    @shiny 二级路由 WAN\LAN 都是内网,防火墙关掉也没什么大问题
    因为数据是从二级路由 WAN 口进,所以二级路由的防火墙要添加策略,放行一级路由 LAN 网段从 WAN 到 LAN
    IEEE
        13
    IEEE  
    OP
       2017-03-30 18:13:19 +08:00
    @Clh 一级路由的防火墙策略可以阻止访问二级路由,但是不设置策略就可以了。默认都是没有策略;主要是二级路由的防火墙问题,它对来自一级路由的不转发到二级的 lan 口
    IEEE
        14
    IEEE  
    OP
       2017-03-30 18:20:24 +08:00
    @Clh 有些路由器没法关闭防火墙,比如企业的,也不予许关闭啊;所以应该是 3 楼说的设置缓冲区也就是 DMZ ,有的不支持一键 DMZ ,所以可能要做端口转发(端口映射),但是做了半天还是不对,不知哪里出错了。在网上查的基本转发是将内网暴露给 Internet ,不知道内对内不同网段有效没
    Clh
        15
    Clh  
       2017-03-30 18:34:43 +08:00
    @IEEE 有点搞不懂你现在什么状况
    防火墙并不需要关闭,只需要添加相关放行策略
    有静态路由+防火墙策略就能做到互通并保证安全性
    IEEE
        16
    IEEE  
    OP
       2017-03-30 18:42:30 +08:00
    @Clh 你说的放行策略大概用网络术语描述,是那几个方面啊?
    nicevar
        17
    nicevar  
       2017-03-30 18:45:00 +08:00
    为了方便配置测试开发环境,我家里也是两个路由的,一级路由是 NG 6300 梅林固件,二级是 R8000 用的 openwrt 测试环境 dns 解析都配置在这上面,我直接使用静态路由,在二级路由上配置一个区域转发就行了
    IEEE
        18
    IEEE  
    OP
       2017-03-30 19:32:11 +08:00
    @nicevar 区域转发?是端口转发的意思吗?具体涉及那几个方面啊?
    Clh
        19
    Clh  
       2017-03-30 19:40:47 +08:00
    @IEEE
    1 :访问控制策略表
    2 : iptables
    Isight
        20
    Isight  
       2017-03-30 20:27:24 +08:00
    DMZ +VPN
    Osk
        21
    Osk  
       2017-03-30 21:03:42 +08:00
    不知道 lz 二级路由啥系统,我用的是 Openwrt ,在防火墙里面设置如下端口转发策略完全没问题啊,我一直在用:
    转发区域: wan --> lan:samba 服务器 IP
    一共 4 个端口需要转发(samba):
    udp137, udp138, tcp139, tcp445

    一级路由下的计算机直接访问 \\二级路由器在一级路由网络中的 IP 地址(好绕口)
    IEEE
        22
    IEEE  
    OP
       2017-03-31 09:01:35 +08:00
    @Osk 我的是小云就是 newifi 自带的系统 2.1 版本,已经开启 SSH 访问。防火墙设置里面有 4 个内容可以设置:
    1 ,防火墙-区域设置(防火墙把网络接口分为不同的区域进行管理); 2 ,防火墙 - 端口转发(端口转发允许来自 Internet 的计算机访问私有局域网内的计算机或服务); 3 ,防火墙 - 通信规则(通信规则定义了不同区域间的流量传送,例如:拒绝一些主机之间的通信、打开到 WAN 的端口。); 4 ,防火墙 - 自定义规则(自定义规则允许运行一些防火墙没有包含的功能。这些命令将在每次重启防火墙时,在默认的规则运行后立即执行)。
    这在哪里设置?
    IEEE
        23
    IEEE  
    OP
       2017-03-31 09:20:26 +08:00
    @Osk 目前在一级路由下的电脑可以访问二级路由包括二级路由上插的 U 盘( IP 访问),但是 ping 二级路由下的电脑不通过,无法共享文件。
    zro
        24
    zro  
       2017-03-31 13:11:30 +08:00
    @IEEE #23 我在#4 已经说过了,那台电脑防火墙阻止掉,你要手动设允许才行
    IEEE
        25
    IEEE  
    OP
       2017-03-31 15:16:19 +08:00
    @zro 电脑的防火墙都已经关闭了,二级路由器的防火墙不知道怎么设定。插的 U 盘能有访问可能二级路由器对它已经做好了对外的映射,所以不在内网中了。
    zro
        26
    zro  
       2017-03-31 19:12:51 +08:00
    @IEEE 二级路由器的“防火墙 - 通信规则”把规则设好,二级下的电脑我猜是 Windows ,去防火墙的高级设置里找到对应的规则,添加一级网段为允许,关闭是不起作用的。。。
    IEEE
        27
    IEEE  
    OP
       2017-04-03 13:25:41 +08:00
    终于解决了,想来还是要多看,多理解,开始很模糊,让后多思考过后就会顿悟;以上很有 V 友提出很多貌似不一样的见解和方法,其实都是一个意思原理,或者说是不同路由不同作者对一个方法的不同叫法名称,作用的的规则还是一样;我觉得还是将路由器看做虚拟服务器的比较好理解,通俗一点也就是将路由看做一台提供服务的电脑,作为电脑它就有很多服务的端口,端口是啥意思呢?我的个人偏解就是像 C++那样封装一样,只是提供外部和电脑内部交流的接口,在物理上就是网卡的存在,如果网卡都没有的电脑,那端口有也就无所存在意义(个人理解勿喷,当然还有其他叫做端口的,我说的只是网络 net ),端口有很多,基本的有 80web 端口,还有 3389 远程桌面端口等,每个端口号对应一个程序对他的索取;好,端口有了那就要提出防火墙,防火墙我了解很少,可能一部分是管理端口的,端口的规则都写在防火墙里。我的问题是有几个,作为虚拟服务器,路由的地址就是 192.168.99.1 ,要开启一级路由下的电脑访问二级路由的管理页面,那就要开启二级路由的 80web 管理端口既可以, SSH 远程登录是 22 端口,还有路由 445 端口访问路由上的 USB 文件;要想在一级路由下访问就要打开路由器的这些端口;如果要想远程登录二级路由下的电脑那就要提出端口映射(转发),那就要先打开路由的 3389 端口,让后写下转发规则,就是将 wan 口的转发到 lan 口对应你想登录的电脑 IP 的相应 3389 端口即可。
    IEEE
        28
    IEEE  
    OP
       2017-04-03 13:44:30 +08:00
    @IEEE 端口使用前要先进行打开,对于路由器的服务的地址不能随便写,就是 192.168.99.1 (要看你的路由默认网关是多少),如果你是要管理路由器的就要打开路由厂家规定的端口,不能随便写;对于端口映射, wan 端口可以随意,就是路由打开端口随意,但是转发下的 lan 口 ip 地址的端口就必须是对应的电脑的你想要的服务端口。
    IEEE
        29
    IEEE  
    OP
       2017-04-03 13:52:31 +08:00
    @Osk #21 \\二级路由器在一级路由网络中的 IP 地址(好绕口) 你的是直接访问到路由器下的 usb 口的硬盘文件吧
    \\你想访问的电脑的 IP 地址(二级路由下的直接地址) 这是访问电脑文件共享的地址 TCP139 是文件共享端口是对的
    IEEE
        30
    IEEE  
    OP
       2017-05-07 11:27:34 +08:00
    今天重启了一级路由发现一级电脑又无法访问二级电脑了,查看一下,原来是二级路由的 WAN 口分配地址改变了,所以只需要将原来一级路由下的静态路由设置改为目前的 wan 口地址就可以了,就是吓一跳地址
    Pallad
        31
    Pallad  
       2018-08-04 22:18:58 +08:00
    我的情况一样,不同的是一级路由器是小米 mini,二级路由器是荣耀。完成下面步骤后可以互 ping
    * 一级路由器以及一级路由器下面的设备都添加静态路由。
    * 二级路由器关闭防火墙(好像可以不关,我反正关了)
    * 耳机路由器打开 DMZ
    * 打开 NAT 映射,把要用到的设备都映射一下。
    Pallad
        32
    Pallad  
       2018-08-04 22:20:04 +08:00
    上面错别字不能删楼很难受,我修改一下:
    我的情况一样,不同的是一级路由器是小米 mini,二级路由器是荣耀。完成下面步骤后可以互 ping
    * 一级路由器以及一级路由器下面的设备都添加静态路由。
    * 二级路由器关闭防火墙(好像可以不关,我反正关了)
    * 二级路由器打开 DMZ
    * 二级路由器打开 NAT 映射,把要用到的设备都映射一下。
    Pallad
        33
    Pallad  
       2018-08-12 23:18:57 +08:00
    我写了一篇笔记,里面举了一个例子
    http://blog.leanote.com/post/glennpallad/9b0306380b9c
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2799 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 239ms · UTC 07:03 · PVG 15:03 · LAX 23:03 · JFK 02:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.