k****t 发帖数: 2288 | 1 看到B的含义就是看起来A和B是在同一个网段一样。
NAT这个有点意思,能否展开说说? |
|
k****t 发帖数: 2288 | 2 这个当然是带宽的原因啦,router B的带宽大,下载的东西多,希望share给router A
的网段的电脑用。 |
|
p**i 发帖数: 688 | 3 如果route不对称, 想实现完全对称的相互访问会很困难, 我想可以
1. 把电力线modem的网线连到router B的LAN口instead of WAN口,and disable DHCP
in router B, 这样所有B网段的电脑都是和A有相同的network address, 但是
可以有不同的gateway address
2. 用VPN连接, 如果电力线modem的网线has to连到router B的WAN口
3. make B work as a real router between 192.168.1.x and 192.168.2.x
instead of a NAT router |
|
t****t 发帖数: 6806 | 4 你的routerB既然是dualwan,为什么不把router B连两个cable modem, 下面所有别的放
在同一个网段里, 用switch连就好了
192.
router |
|
t****t 发帖数: 6806 | 5 这要求太简单了, 不需要用双wan的router
你把两个router下面的口各抽一个,用power modem连起来(直连也可以).不用DHCP, 两
边用同一个网段用static IP, 两边设不同的default gateway, 就可以了. 或者你的
DHCP可以调的话, 可以根据ethernet address设不同的路由, 但是只开一边的, 另一边
disable dhcp.
这个事情我做过, 我上次是一边开DHCP, 另一边设静态IP和路由, 两个router一个设成
192.168.1.254, 另一个是192.168.1.253 |
|
k****t 发帖数: 2288 | 6 根据PIII和thrust的解答,我解决了这个问题。
1,router A的ip:192.168.1.1。 router B的ip:192.168.1.2。
2,拓扑图还是跟上面的一样,只是router B我连的不是wan口,而是lan口,disable
router B的dhcp,然后连router B的电脑都是手动配置ip, dns,gateway,dns和
gateway都是指向192.168.1.2。
这样,router A和router B的ip都是在同一个网段。router B下的电脑基本都是走
router B。
working solution. Let me know. |
|
发帖数: 1 | 7 既然两个路由器
做好分成两个子网。 比如。第一个路由器 外部ip 由cable modem 自动分配。内部地
址可以设成192.168.1.1 作为你内网的缺省网关。 mask 都是 255.255.255.0. 用dhcp
. DNS可以用。google的dns 8.8.8.8 and 8.8.4.4
然后第二个路由器接入第一个路由器以后 会被自动分配成一个192.168.1.网段的地址
。这两个路由器在同一个网段。 这个第二个路由器可以再次配置成一个dhcp server
这时候可以选择一个不通的网段,做成第二个子网。比如可以用 192.168.10.1作为第二
个路由器对内地址。也就是说第二个路由器对第一个路由器通信的时候用的是 192.168
.1.x这个地址。对内部的话。第二路由器用的是192.168.10.1 地址。然后 你所有设备
如果接入第二个路由器 都会在 192.168.10.xxx 这个网段被自动分配地址。 你所有接
入到第一个路由器的设备都会被分配 192.168.1.xxx这个网段的地址。 这样在第二个
子网内多少多额外一层保护。
你如果从第二个路由器接入一个... 阅读全帖 |
|
m**s 发帖数: 153 | 8 【 以下文字转载自 Linux 讨论区 】
发信人: mlts (take that), 信区: Linux
标 题: 请教一个openvpn路由问题
发信站: BBS 未名空间站 (Sat Jun 21 09:18:34 2008), 转信
我有两台linux机器分属不同网段,用openvpn连接已成功,
client端已添加server网段路由,可以ssh server的vpn ip或网段ip
server端加了iptable如下:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
其中10.8.0.0/24是vpn的网段
现在问题是client只能访问server,但无法通过server访问server所属网段
我的理解是问题出在server端的路由,但不知道怎么解决或是进一步定位问题所在
哪位高手能指点一下,先谢了! |
|
f*******8 发帖数: 3612 | 9 我也回答一下,
pc1 ping pc2 能通,因为pc1一看dest ip在自己的网段里,
没什么犹豫就开始试验,
1. 发ARP,(ARP 的dest MAC is ffffff)
2. pc2 回答arp 告知pc1自己的 mac
3. pc1 send out ping icmp.
4. pc2 应答 ping。
PC2应答的时候是不需要判断对方ip的网段的,因为他不知道对方是router或pc.
这样就完成了pc1 ping pc2。
但是当要求pc2 ping pc1时, pc2一看pc1不在自己的网段,
如果没有default gateway 它直接就放弃了。
如果有default gateway, 它会发给gw,
但是gw不会再把这个请求发回来同一个网段。
而且他不会发(broadcast) arp去请求pc1的 MAC. 因为不在一个网段。
所以pc2不会知道pc1的MAC.
对不对? |
|
a*****a 发帖数: 1429 | 10 首先要避免公司内网的网段和家里的相同。
如果公司是192.168.1.*, 把家里的改称192.168.2.*或者172.16.*.*
如果用的是Linux/OS X,可以自己写个小Script。
首先记下自己家里的Router的IP。比如说172.16.1.1
连上VPN后用Sudo运行下面
route -n add 172.16.0.0 -netmask 255.255.0.0 172.16.1.1
这样所有网络地址除了家里的外都走公司VPN,家里的走本地Router
如果想反过来,所有地址都想走家里的,只有公司的网段走公司VPN:
1. 连上VPN
2. 找到公司VPN上的路由地址。
比如在OS X上可以运行
netstat -r -n -f inet
找到"default"后面的那个地址,就是路由地址了。假设是192.168.1.5。这里可以知道
VPN网段是192.168.1.*
3. 消除所有路由纪录,缺省换作家用的
route -n delete 0.0.0.0
route -n add 0.0.0.0 172.16.1.1
4. 把公司的网段路由转到公司的地址上
rou... 阅读全帖 |
|
c*******y 发帖数: 3529 | 11 我做只是无线中继,非桥连,就是副路由器有不同的ip网段。
主路由器的网段是192.168.1.x,
副路由器(神油)是192.168.2.x
神油上连了个大硬盘(ext3),开了ftp,处于2.x网段
的机子连ftp没问题。但是1.x网段的机子无法访问副路由器,
和它的ftp
在webui上找不到samba, 还没到linux里看 |
|
S*A 发帖数: 7142 | 12 irrigation caddy 有个不好的地方就是没有无线网。
编程也比较有限。我的计划是跑个 linux 的路由器,
跑 openwrt firmware 那种小的无线网关来直接控制 irrigation
caddy.
这样有几个好处。我可以不用拉网线到花园里。
可以编程访问 weather.com 参考天气预报做比较高级的灌水管理。
那种小的 router 单机单用,不用担心重启死机之类的。
用电也比 PC 少多了(13w).
我还可以远程修改程序。
我介绍一下是如何玩的吧。
第一步是找个 OpenWrt 兼容的无线网关。Linksys, Asus 都有很多的。
http://wiki.openwrt.org/toh/start
第二步是刷成 OpenWrt 的 firmware. 一般是用调试 mode 重启,tftp
upload。
第三步很容易,telnet 进去就去换密码。用 Web UI 也可以。
后面就完全用 Web UI 控制了。
在 wifi 设置里面设好 client mode, SSID,密码。 这样就可以
连到家里的无线路由器了。如果家里的网段地址和 Ope... 阅读全帖 |
|
m*******r 发帖数: 1 | 13 现有两台C类网段的路由器,路由器1的网段为192.168.10.0,网关为192.168.10.1;路
由器2的网段为192.168.20.0,网关为192.168.20.1,且路由器2的WAN口接在路由器1的
LAN上,并获得ip地址192.168.10.100。从192.168.20.x的机器上访问192.168.10.x的
机器没有问题。为了使192.168.10.x的机器能够访问192.168.20.x的机器,在路由器1
上设置了如下静态路由:
目的IP地址 子网掩码 网关
192.168.20.0 255.255.255.0 192.168.10.100
# ping 192.168.20.1
PING 192.168.20.1 (192.168.20.1) 56(84) bytes of data.
From 192.168.10.1: icmp_seq=1 Redirect Host(New nexthop: 192.168.10.104)
然后就停在这里了,ctrl+c打断,得到下面的输出: |
|
u*****e 发帖数: 47 | 14 最近刚开始接触juniper的产品,路由器,还真是跟cisco 有很多的不一样啊。搞得头
疼啊。。目前手上的资料也就只有juniper bgp configuration guide...着实压力不小
。经理又催着给配置文件(ibgp & ebgp,我们的网有点小复杂。。。)
1:
公司购买了/22的超网,但是在配置时,在路由器上还是划分成/25的小网段。现在要配
置BGP, 公司要求要把/22和/25都宣告出来。请问这个/22该怎么宣告呢? 有点没想明
白该怎么宣告/22网段。毕竟不在机器上啊。。。
2:
在juniper上配BGP,关于宣告网段,是不是只能用bgp routing policy 去做。比如
inject OSPF , 把直连导入BGP?对于ibgp 和ebgp, 这个导入的命令得做两次,对吧
?(记得cisco,只要宣告一次,ibgp和ebgp都可以用。) |
|
c*******y 发帖数: 3529 | 15 四、配置openVPN
建议阅读并使用 openVPN的examples,
放在/usr/share/doc/openvpn/examples
我是用它的server.conf当模版的。里面还有firewall.sh和
openvpn_start.sh,描述了如何启动iptables和openvpn.
1、网络结构和基本概念:
我家的网络结构是:router的内网ip是192.168.1.1,
外网是xxxx.xxxx.com. dockstar的ip是192.168.1.3.
VPN会建立一个虚拟的网段(我设成10.8.0.0 255.255.255.0),
给自己分配10.8.0.1, 当外面有client连是
给client分配一个虚拟ip, 比如10.8.0.2.
所以如果不设置iptables,client只能访问10.8.0.0网段的ip.
iptables 能把进来的包转发给192.168.1.0的网段,等等。 |
|
p*******g 发帖数: 660 | 16 不是同网段很多服务都有问题,上级网段又不能自由访问下级网段。而且在BB上软件
NAT还会影响速度。
1 |
|
b*****n 发帖数: 482 | 17 对,如果只有一个网段的话,用route add是最简单的。
不过我的内网有无数网段,连A段网都不一样,实在要用route的话得要每个都去add,
实在是很麻烦。因为这些网段都用同一个域名,所以想看看有没有根据域名找网卡的方
法... |
|
h*******0 发帖数: 3598 | 18 专业和业余的区别:
专业三段,可以杀专业九段。而业余6段,碰上专业二段也是被砍死的几率大。所以基
本上专业上了三段,就可以以国手自居了,呵呵。
打段和网段的区别:我从来没有在网上下过,猜一猜吧:
打过段的一般开始都是在专业棋院的老师教出来或则家传的。即使是不同地区和棋院的
,同一段位一般差不多。网段是自己在网上血战打出来的,取决于网民的平均水平,比
较的难以比较,所以不同网的网段,难以比较。
好,再来几个区别:
泡妞和找好女孩的区别:
楼上几位兄弟讨论的是泡妞,我想的是找我的好女孩子。不要混淆了,定义要搞清楚,
呵呵。你们泡你们的,我找我的,呵呵。泉水不犯海水,呵呵。
下棋,HIKING和女孩子的区别:
下棋,HIKING不一定是因为要找女孩子,我一直喜欢玩这些啊。我还喜欢书画等等,难
道我3-4岁的时候已经知道我要靠这些去找女孩子?
找女孩子不一定要去下棋,HIKING,还可以逛街吃饭等等。
结论就是:两件事没有必然联系。但是成了男女朋友后,所有的事情都可以有联系,不
止这两件事。逻辑要搞清楚。呵呵。
高调和低调的区别:
对英雄,要高调。呵呵。所以看到比自己强的人,要高调的去和他做朋... 阅读全帖 |
|
u**c 发帖数: 17972 | 19 107网段是你们五毛专用的么?很多极端反美的帖子里都是这个网段 |
|
d*********8 发帖数: 2192 | 20 如果像你说的 不用改程序啊
把办公室网络内部地址强制改为某个美国网段就行了 反正这些人也不访问这些网段 |
|
m**********e 发帖数: 12525 | 21 terabyte 光缆,你还能找到更好?
问题是各个网段server access不一样,所以我说你们他妈的重庆乡下赤佬
连佬形都不如,不知道搞个分布式cloud server加快不同网段的access |
|
j**********r 发帖数: 3798 | 22 它就封掉FB, Reddit的网段你能怎么样?第三方动态DNS一样很容易封掉,都是AWS上有
明显pattern的IP网段。垄断又不受监管还不是想怎么玩就怎么玩。要封住所有人不容
易,要封住90%太容易了。
设置 |
|
i*****9 发帖数: 3157 | 23 ISP作为网络接入商,封掉整个互联网不就是自杀吗?也就是说他要封锁言论就只有自
杀一条路了,没错吧。
问题是就算有网络中立,他也能宣布破产,从而不提供服务呀,还是没区别。
:它就封掉FB, Reddit的网段你能怎么样?第三方动态DNS一样很容易封掉,都是AWS上
有明显pattern的IP网段。垄断又不受监管还不是想怎么玩就怎么玩。要封住所有人不容
:易,要封住90%太容易了。 |
|
T*******t 发帖数: 2 | 24 [纯技术分析] LA版的capda到底是谁?
作者:TempGuest
ABSTRACT
一个无头无尾、扑朔迷离的事件上周在MITBBS未名空间的人气大版LosAngeles版发生了
。事件起因于新人capda的一片爱国晚宴议论贴。该贴上版后引起爱国晚宴组织者
tiantian777的极度不满。随后在多位网友的议论猜测中,版上另一位活跃的大型活动
组织者Harrsion被扯入事件中。两天后,T和H之间的争吵、矛盾、误解、猜测随即被公
开呈现到版面上,并引起众人关注。离奇的是,当事件的起因、capda的身份问题并未
厘清之际,这件事又以大家意想不到的速度回归于风平浪静之中。据说,T和H都已经知
道谁是capda。可是除了当事人两位,一众旁观人群依然云里雾里不知所以。T和H真的
知道谁是capda了吗?这个自有天知自知。本着探索真理追寻细节的科学精神,本文在
当天多位网友分析讨论的基础上,利用公开的网上信息,进一步推断分析并归纳总结出
capda的庐山真面目。
KEYWORDS:
黑手,爱国晚宴,IP地址,Google存档页面
INTRODUCTION
LA版是MITBBS未名空间的人气大... 阅读全帖 |
|
b*********s 发帖数: 3863 | 25 zher 能否从技术角度评论一下?
【 以下文字转载自 LosAngeles 讨论区 】
发信人: TempGuest (匆匆过客), 信区: LosAngeles
标 题: [纯技术分析] LA版的capda到底是谁?
发信站: BBS 未名空间站 (Tue Nov 3 01:29:50 2009, 美东)
[纯技术分析] LA版的capda到底是谁?
作者:TempGuest
ABSTRACT
一个无头无尾、扑朔迷离的事件上周在MITBBS未名空间的人气大版LosAngeles版发生了
。事件起因于新人capda的一片爱国晚宴议论贴。该贴上版后引起爱国晚宴组织者
tiantian777的极度不满。随后在多位网友的议论猜测中,版上另一位活跃的大型活动
组织者Harrsion被扯入事件中。两天后,T和H之间的争吵、矛盾、误解、猜测随即被公
开呈现到版面上,并引起众人关注。离奇的是,当事件的起因、capda的身份问题并未
厘清之际,这件事又以大家意想不到的速度回归于风平浪静之中。据说,T和H都已经知
道谁是capda。可是除了当事人两位,一众旁观人群依然云里雾里不知所以。T和H真的
... 阅读全帖 |
|
b*******n 发帖数: 1267 | 26 无线路由器级联方法之比较 这里以2台Linksys无线路由器为例。
第一种方法:
第一台路由器的WAN口连接外网,其地址的配置方法可以是静态手工设定,也可以是使
用DHCP方式自动获得地址。路由器运行在网关(gateway)模式。为路由器配置地址,
比如,192.168.0.1/24。启用该路由器的DHCP功能,这样,无线终端或有线终端可以自
动得到地址。地址池使用的网段也在192.168.0.0/24中。
第二台无线路由器使用LAN口与第一台路由器的LAN口相连,并运行在网关模式。为第二
台路由器配置地址,比如,192.168.0.2/24。关闭第二台路由器的DHCP功能,这样,这
台无线路由器实际上被配置成了一台无线交换机。所有接入这台无线路由器的无线和有
线客户端都通过第一台无线路由器获得地址。
本人在某个案例使用这种方法遇到了一个问题:某些客户端能够接入第二台无线路由器
,但得不到地址。随更换第二种方案。
第二种方法:
和外网相连的第一台路由器的运行模式和连接方式没有改变,但这次使用子网划分的方
法,把192.168.0.0/24的网段划分为192.168.0.128/26 和 |
|
z**r 发帖数: 17771 | 27 如果在一个网段的话,只能说明你只能访问本网段机器。
很典型的可能就是由于近来病毒太多,网关很容易把你的mac block了。如果这种情况,
你就得找admin在网关上reset了 |
|
j****y 发帖数: 2 | 28 网络中有一台NT+SQL一台NOVWARE,分别连到两个网段中,客户端为DOS,用MSDBSPX做为通讯驻留模块。用DBPING测试通讯是否正常。
现新增一台NOVWARE连入两个网段,出现故障,现象如下:
1。客户端在两台NOVWARE都启动时启动。通讯正常,但DOWN掉新装的那台NOVWARE时客户端和SQL的通讯就不正常。
不知那位有此经验,希望不吝赐教,谢谢! |
|
f*******8 发帖数: 3612 | 29 没错,通不了。
刚试了一下,pc2的arp table建立不起来。
pc1 的arp table 可以有pc2的记录。
似乎是,pc2还是应答了arp(没检查pc1的网段),然后pc1才能建立arp table.
但是pc2并不记录这个不同网段的mac 地址。所以也没有pc1的arp 记录。所以icmp 没法
发回来。 |
|
t**********s 发帖数: 930 | 30 没有IP 冲突.
家里的网络设备的IP都是 20.0.0.x
上了VPN后,相当于多了VPN的虚拟网卡.VPN的IP是10.253.x.x.
如果你的电脑有多网卡带来的多网段,每个网段上的资源应该都能访问,对吧? |
|
u*****e 发帖数: 47 | 31 另外想再请教一个技术问题:
现在我们的ISP,他们要求最低advertise的路由是/24位的,那如果我们内部有多个/25
,或者/26的网段,而且需要route selection。
那请问:对于内部多台router,做IBGP,外部peer属于不同ISP(不同AS),我怎么样才
能做到BGP的route selection,让外面的用户可以自动切换到别的router,在当前链路
出现问题时? 而且我们还要advertise 我们aggregate路由(/22)。目前我主要的问题
在于ISP不会帮我们advertise我们内部划分的/25的网段,所以那些attribute好像都用
不上了。。。(都是公网)。。。
我最近看了很多的材料,但是没啥头绪。。。
() |
|
a*****t 发帖数: 184 | 32 连仪器的那个网卡上有设default gateway?有的话去掉
另外连仪器那边的网段地址和Wireless router的相同?
如果相同的话 仪器/有线网卡和wireless router其中一个换其他的网段。 |
|
b**x 发帖数: 370 | 33 请网络达人帮忙看看。是这样的,偶有两个路由器都刷了Tomato,一个放在办公室一个
放在家里。现在偶把家里的路由开了VPN服务,从办公室连上来。有两个问题不知如何
设置:
1.如何能让家里的电脑连上办公室的电脑?就是说,如何让VPN服务器端的机器连上客
户端的机器?
2.如何设置办公室的路由可以做到让办公室的电脑对某些特定的网段使用VPN连接,而
对别的网段不走VPN?
在下这里多谢了!其实偶觉得用route命令应该可以解决吧,无奈资料缺乏啊,试了半
天它的route命令也没有整明白它的格式,跟普通电脑上的route区别好像蛮大的。 |
|
m**********e 发帖数: 12525 | 34 你如果只想开个ftp service,你直接在sexsex.com安装ftp server就成,
不需要单独开设ftp.sexsex.com,对方ftp://sexsex.com直接连接21端口,
http://sexsex.com直接连接80端口,如果再安装mail server的话对方直接
连接25端口...
如果你需要出现一台单独的ftp.sexsex.com,则你申请的DNS必须是一个网段,
比如,你的sexsex.com不可以是192.192.122.122,必须是192.192.122.xx,比如,
分配给你16个subnet,你自己定义相应的mask,然后把192.192.122.122分配给
子网根服务器sexsex.com.
如果你申请到的ip真是这样,则可以在sexsex.com下安装DNS server,在/var/named/
zone.下定义自己的子网ip对应的域名,用户首先访问你的网段注册dns,然后再被指
到你的sexsex.com上的dns获得域名的最终解析.
我估计你就获得了一个IP,根本没有subnet,估计你也没那个钱,所以按照我最前面的
办法做吧... 阅读全帖 |
|
n******l 发帖数: 3427 | 35
如果你之前自己改过lan的网段,试试你自己设置的网段。
如果连的是lan口,router是2.1,你用2.8或者2.10都没有问题。
先试试10秒reset,
不行再用30-30-30, |
|
a9 发帖数: 21638 | 36 你公司的vpn网段是不是也是192.168.1.x啊?
如果是的话,家里的改个网段。
如果不是,就看看vpn怎么阻止了,是仅阻止了ping
还是什么。 |
|
h****n 发帖数: 4960 | 37 vpn网段即使是128.x.x也不行的
这个是server端的安全控制,
除非在server端配置允许分流,并在客户端打开
否则local网段就被隔离出vpn的,所有网络流都被阻止的 |
|
c*******y 发帖数: 3529 | 38 2. 我的服务器配置文件(your_vpn.conf)是:
#dockstar内网ip, 可以不填
;local a.b.c.d
# VPN 端口,53?玩tmo的同学,你懂得
port 53
# TCP or UDP。缺省是UDP,我觉得TCP可靠点
proto tcp
dev tun
ca keys/your_vpn_ca/ca.crt
cert keys/your_vpn_ca/your_vpn_server.crt
#openvpn是加密传送的,这个是用于解密的key,只存放在服务器端
key keys/your_vpn_ca/your_vpn_server.key
dh keys/cset_vpn_ca/dh1024.pem
#虚拟的网段
server 10.8.0.0 255.255.255.0
# ipp.txt存放连接信息,当client断线之后,用于恢复到之前的连接结构
ifconfig-pool-persist ipp.txt
#把路由信息push到client上面,
#你的路由器的内网网段
push "route 192.168.1.0 255.255.255.0... 阅读全帖 |
|
z*********e 发帖数: 10149 | 39 是可以两个不同网段,只要同样ssid,密码,不同的channel就可以了
还是需要在同一个网段,同样ssid,密码,不同的channel才行?
搜了下一般的解决方案是第二种,但是家里的限制,使用第一种方法更容易 |
|
j********p 发帖数: 9680 | 40 把linksys当交换机器和wifi用,关掉modem的WiFi。
要是觉得不过瘾,也就是觉得速度不够快,买个大点的无线路由器接在modem上,再建
一个网段,作为dhcp 用,再接一个大号的交换机,
其他的设备都接交换机上,包括那个linksys wifi.
这样全家的设备基本都在一个网段里。 |
|
S*A 发帖数: 7142 | 41 Tomato 我没有用过,我一般避免用 Broacomm 芯片的路由。
因为那个不开源和稳定性的问题。Tomato 似乎只支持 Broadcomm。
我只是看了一下 screenshot。
Openwrt 的图形界面其实可以的,功能很强大。
感觉和其他流派比较大的差异在 Interface/网卡 管理。
Tomato 和 DDWRT 一般日常管理不需要理会 Interface。
每个 Interface 配置基本上是使用既定的模式,外加一些
变形的使用。
Openwrt 图形界面配置直接暴露 Interface 管理。
这个 Interface 和 网段的关系,还有那个 firewall zone
比较容易把新手搞晕。这个大概是 Openwrt WebUI 最不
user friendly 的地方。但是如果配复杂点的 subnet,
特别是使用 VLAN TAGGING 做不同网段的话,Wifi 和
内网的组合,Guest Wifi 等等。这个 Interface 管理就非
常好用。远胜于其他 firmware。
Openwrt 的设计理念基本上是个 Linux distro 而不仅仅... 阅读全帖 |
|
t**d 发帖数: 6474 | 42 同网段没设过,我把第二个router设成不同的网段的IP,比如主router是192.168.1.1
,而第二个router是192.168.2.1。第二个router scan wifi network后发现第一个
router,join the network就可以了,连在第二个router的有线连接就可以上网了,就
这么简单。如果想把第二个router做wireless,要再走一步。 |
|
a9 发帖数: 21638 | 43 如果是openwrt的话
cable modem1 -> router1(wan)(lan:192.168.x.1)
cable modem2 -> router2(wan)(lan:192.168.x.2)
router2 wifi接口1绑定到lan,模式为client,连到router1的wifi
router1 wifi绑定到lan,模式为ap
开启router1 lan的dhcp,禁用lan2的dhcp。
在dhcp选项里,设定某些mac的网关为.1,某些为.2
当然不是所有的路由都支持openwrt,也不是支持了openwrt就支持上面的模式,不过应
该是有不少路由支持这样的模式的。这样两个lan都是通的,并且在同一网段,网关设
成.1就走cable1,设成.2走cable2.
高级一点的玩法:
router1开启一个绑定到wan的无线接口(ap模式),router2开启一个绑定到wan的无线
接口(client模式)连到router1的wan无线接口。 router1的wan无线接口只允许
router2的wan接口连接。
在router1上再开一个lan的无线接口,ro... 阅读全帖 |
|
D*********s 发帖数: 555 | 44 解释一下你的等式什么意思?
简单点说吧,看看你的国内的亲友在家里上网的能否ping通65.96.133.113这个
地址吧。
没什么好可笑的,国内封锁米国很多网站早就不是什么秘密了,为此各种proxy
满天飞,这些proxy都会在什么网段笨拙如我也能猜个大概,而封杀这些不断
出现的proxy的最简单办法就是封掉国内访问米国ISP发放的网段了。当然是
单向的,米国访问国内还没问题。 |
|
z**r 发帖数: 17771 | 45 你最好去那边再实地调查一下。在不同网段是俺期望看到的结果。
如果确实是在一个网段上(虽然俺强烈怀疑),那么你就有可能了。你需要在家里做一
个site to site VPN,这个和一般的client to site是不一样的。然后需要forward
dhcp request到学校的网络上,保证你的ip phone拿到一个学校的ip,然后试试power
on your ip phone。 |
|
S*A 发帖数: 7142 | 46 BTW, 这样的配置我搞过,一般网段错开了就行了。
比这个复杂多了的我都玩过。这种只要网段没配重叠应该接上就通的。 |
|
h*******x 发帖数: 12808 | 47 仔细想了一下,有点小问题。
在A上,我可以设定把目的地址是10.1.1.0/24的包转发到55.66.77.88,但是如何找55.
66.77.88又要重新路由,毕竟11.22.33.44不在一个网络中,一跳之内完不成,不晓得
能不做到递归去找,理论是可以,但是我没有在linux下面是试验过,不敢确定。刚刚
把话说的太满了,先删掉了。
你说那个到不是问题,我第一句话就假设10.1.1.0/24知道如何连接外网的A,怎么连到
A不重要,通过B也好,通过其他的网关也好,这个都无所谓,只要能把packet送到A就
行。但是中间决不能有NAT,否则不行,因为源地址混乱了。
通常情况下呢,没有NAT,从10.1.1.0/24的主机发出来的包的源地址还是10.1.1.0/24
的地址,公网的机器不知道如何路由到10.1.1.0/24网段上去,应答的packet送不回去
,tcp连接无法建立,更不用说ssh了。NAT把来自10.1.1.0/24的主机的packet的源地
址替换成公网的地址,并做好映射,这样让公网主机可以把应答包送回去。
但是如果只想建立A到10.1.1.0/24 TCP连接,那就没... 阅读全帖 |
|
a9 发帖数: 21638 | 48 最好去问网管,别瞎搞。网管这么配置可能有他的原因。
另外一个办公室10.99网段和10.98网段可以互相ping通可能是因为有路由。
手动配置不能上网可能是因为你没设置对网关和 dns
dhcp分配有缓存的机制,跟网线关系不大。 |
|