老问题：一级路由下设备访问不了二级路由下设备

xibanya

楼上说法都不够准确。

爱快在路由模式下，缺省规则是拒绝wan一侧主动发向lan一侧的数据包通过（为了安全性考虑就这么设计的）。你爱快上添加一条acl，协议任意，允许即可。源目地址进出接口可以不需要填写

xibanya

爱快技术支持09 发表于 2023-3-24 15:00
您好。能否ping通192.168.6.1 ，如果可以ping通说明可能是终端的防火墙导致的，关闭即可。 ...

B都能主动访问A，说明B的数据起码能出爱快wan口。
这个是产品文档的说明
https://www.ikuai8.com/zhic/cjwt/gnph/de9ce.html
使用路由模式的时候默认情况下是禁止外网访问内网端口的

xibanya

chansonsky 发表于 2023-3-24 15:36
加上去了，还是不通，郁闷啊

那就没道理了。。。。路由模式这样就通了

你在B ping A 然后在爱快状态监控-终端监控 看下终端B，详情--看下icmp的“外网地址”是否是B的ip地址

xibanya

chansonsky 发表于 2023-3-24 16:42
是主机B的内网IP地址来的。

再反过来，A一直ping B或者ping 6.1，此时在爱快的wan口抓包，协议选icmp，
抓完打开看看

xibanya

chansonsky 发表于 2023-3-24 18:09
这些就不会看了，用主机A 去ping主机B 的的结果。

这个抓包可以看到，飞鱼星也把A主动发向B的报文已经送到了爱快wan口

爱快上acl也做了放行，不出意外的话，A去ping  B，你在爱快lan口上也能抓到源192.168.1.20目标192.168.6.6的icmp echo报文。

但是B却没有响应，那你得去检查B主机的防火墙配置了。已经和2台路由器配置没关系了，关掉B的系统防火墙测试下。

xibanya

chansonsky 发表于 2023-3-27 09:30
感谢，现在直接把主机B的防火墙关了之后，主机A（192.168.1.20）就可以ping通主机B（192.168.6.6）了，不 ...

爱快的缺省规则一般是可以ping通。
ping不通需要检查爱快安全设置，是否禁掉了ping之类的