iKuai爱快流控路由

标题: 老问题:一级路由下设备访问不了二级路由下设备 [打印本页]
作者: chansonsky    时间: 2023-3-24 10:14
标题: 老问题:一级路由下设备访问不了二级路由下设备
本帖最后由 chansonsky 于 2023-3-28 14:09 编辑

关于一级路由下设备如何访问二级路由下设备,网上很多人都说怎么怎么设置一下就可以访问了,不过我还是没成功。。。。一级路由是飞鱼星的路由器,Wan口为拨号上网,Lan口网段为192.168.1.x,下方接有一主机IP为192.168.1.20,二级路由是爱快的软路由,Wan口IP为192.168.1.218,Lan口网段为192.168.6.x,下方接有一主机IP为192.168.6.6,连接示意图如下:
(, 下载次数: 44)
一级路由设置静态路由,如下:
(, 下载次数: 37)

二级路由设置路由模式,如下:
(, 下载次数: 35)

设置完,两个路由器都有重启过,但是现在依旧是:
主机B(二级)可以ping通主机A(一级)
(, 下载次数: 40)

主机A(一级)不能ping通主机B(二级):(主机A也不能ping通二级路由192.168.6.1)
(, 下载次数: 26)

请问哪里没设置好呢?望指导。


作者: 18668429868    时间: 2023-3-24 10:27
你可以tracert ip 看看那个出口出去
作者: czx1260    时间: 2023-3-24 10:45
楼上正解。,还有 试试 在路由器里 直接Ping,
防火墙  隔了也有可能
作者: xibanya    时间: 2023-3-24 10:50
本帖最后由 xibanya 于 2023-3-24 10:52 编辑

楼上说法都不够准确。

爱快在路由模式下,缺省规则是拒绝wan一侧主动发向lan一侧的数据包通过(为了安全性考虑就这么设计的)。你爱快上添加一条acl,协议任意,允许即可。源目地址进出接口可以不需要填写
作者: 爱快技术支持09    时间: 2023-3-24 15:00
您好。能否ping通192.168.6.1 ,如果可以ping通说明可能是终端的防火墙导致的,关闭即可。
作者: xibanya    时间: 2023-3-24 15:20
本帖最后由 xibanya 于 2023-3-24 15:23 编辑
爱快技术支持09 发表于 2023-3-24 15:00
您好。能否ping通192.168.6.1 ,如果可以ping通说明可能是终端的防火墙导致的,关闭即可。 ...
B都能主动访问A,说明B的数据起码能出爱快wan口。
这个是产品文档的说明
https://www.ikuai8.com/zhic/cjwt/gnph/de9ce.html
使用路由模式的时候默认情况下是禁止外网访问内网端口的
作者: chansonsky    时间: 2023-3-24 15:32
爱快技术支持09 发表于 2023-3-24 15:00
您好。能否ping通192.168.6.1 ,如果可以ping通说明可能是终端的防火墙导致的,关闭即可。 ...

1.二级路由ACL加上了:
(, 下载次数: 21)
2.在主机A还是 ping 不通二级路由的网关 192.168.6.1
(, 下载次数: 23)
3.在主机A tracert 192.168.6.6如下
(, 下载次数: 21)
4.目前在主机A下,可以用192.168.1.218登陆二级路由后台,如果用192.168.6.1就登陆不了,信息到Wan就下不去了。
作者: chansonsky    时间: 2023-3-24 15:34
xibanya 发表于 2023-3-24 15:20
B都能主动访问A,说明B的数据起码能出爱快wan口。
这个是产品文档的说明
https://www.ikuai8.com/zhic/cj ...

一级路由的静态路由设置了,二级路由的ACL也设置了,现在A还是访问不了B。
作者: chansonsky    时间: 2023-3-24 15:36
xibanya 发表于 2023-3-24 10:50
楼上说法都不够准确。

爱快在路由模式下,缺省规则是拒绝wan一侧主动发向lan一侧的数据包通过(为了安全性 ...

加上去了,还是不通,郁闷啊
作者: xiejob    时间: 2023-3-24 16:06
把爱快的基出设置--上网模式改成--路由模式--应该就可以了
作者: xibanya    时间: 2023-3-24 16:23
chansonsky 发表于 2023-3-24 15:36
加上去了,还是不通,郁闷啊

那就没道理了。。。。路由模式这样就通了

你在B ping A 然后在爱快状态监控-终端监控 看下终端B,详情--看下icmp的“外网地址”是否是B的ip地址
作者: chansonsky    时间: 2023-3-24 16:42
xibanya 发表于 2023-3-24 16:23
那就没道理了。。。。路由模式这样就通了

你在B ping A 然后在爱快状态监控-终端监控 看下终端B,详情-- ...

(, 下载次数: 17)
是主机B的内网IP地址来的。
作者: chansonsky    时间: 2023-3-24 16:45
xiejob 发表于 2023-3-24 16:06
把爱快的基出设置--上网模式改成--路由模式--应该就可以了

二级路由的爱快"上网模式”已经是设置成“路由模式”的了
作者: xibanya    时间: 2023-3-24 17:15
chansonsky 发表于 2023-3-24 16:42
是主机B的内网IP地址来的。

再反过来,A一直ping B或者ping 6.1,此时在爱快的wan口抓包,协议选icmp,
抓完打开看看
作者: chansonsky    时间: 2023-3-24 18:09
xibanya 发表于 2023-3-24 17:15
再反过来,A一直ping B或者ping 6.1,此时在爱快的wan口抓包,协议选icmp,
抓完打开看看 ...


这些就不会看了,用主机A 去ping主机B 的的结果。
作者: chansonsky    时间: 2023-3-24 20:39
本帖最后由 chansonsky 于 2023-3-24 20:44 编辑
xibanya 发表于 2023-3-24 17:15
再反过来,A一直ping B或者ping 6.1,此时在爱快的wan口抓包,协议选icmp,
抓完打开看看 ...

应该跟一级路由没关系的吧
作者: DAFT    时间: 2023-3-25 00:42
一级路由做条静态路由就好了



消息来自爱快e云
作者: lzj8888    时间: 2023-3-25 07:23
把一级路由静态路由删除,重新添加,要指定接口,试试
作者: xibanya    时间: 2023-3-25 08:39
本帖最后由 xibanya 于 2023-3-25 08:40 编辑
chansonsky 发表于 2023-3-24 18:09
这些就不会看了,用主机A 去ping主机B 的的结果。

这个抓包可以看到,飞鱼星也把A主动发向B的报文已经送到了爱快wan口

爱快上acl也做了放行,不出意外的话,A去ping  B,你在爱快lan口上也能抓到源192.168.1.20目标192.168.6.6的icmp echo报文。

但是B却没有响应,那你得去检查B主机的防火墙配置了。已经和2台路由器配置没关系了,关掉B的系统防火墙测试下。




作者: 天明21116    时间: 2023-3-25 23:19
两种方法:一种,在主机a上写路由,如果是Windows系统可以在命里提示符窗口输入:route add -p 192.168.6.0 mask 255.255.255.0 192.168.1.218 回车告诉电脑到6.0网段找1.218,而不是找1.1
方法2,一级路由加静态,这里你的飞鱼星路由写的有问题,我没接触过飞鱼星,不过如果按照一般思路网关那里应该是下一跳地址,也就是192.168.6.1而不是1.218,最好把后面的接口也指定上,二级路由设置没有问题。



消息来自爱快e云
作者: 天明21116    时间: 2023-3-25 23:30
从你抓包的截图来看,一级路由的静态路由没有生效,ping包的源地址都进行了nat转换,应该是走了缺省路由。



消息来自爱快e云
作者: 天明21116    时间: 2023-3-25 23:43
说错了,飞鱼星的路由网关那里没问题,可以指定接口试一下



消息来自爱快e云
作者: chansonsky    时间: 2023-3-27 09:30
xibanya 发表于 2023-3-25 08:39
这个抓包可以看到,飞鱼星也把A主动发向B的报文已经送到了爱快wan口

爱快上acl也做了放行,不出意外的话 ...

感谢,现在直接把主机B的防火墙关了之后,主机A(192.168.1.20)就可以ping通主机B(192.168.6.6)了,不知道主机B防火墙哪一项拦截了数据。
另外现在主机A可以ping通二级路由的Wan口(192.168.1.218),不能ping通二级路由的Lan口(192.168.6.1),这个不知道是否实现同时都能ping通呢?
作者: xibanya    时间: 2023-3-27 09:55
chansonsky 发表于 2023-3-27 09:30
感谢,现在直接把主机B的防火墙关了之后,主机A(192.168.1.20)就可以ping通主机B(192.168.6.6)了,不 ...

爱快的缺省规则一般是可以ping通。
ping不通需要检查爱快安全设置,是否禁掉了ping之类的




欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3