如何从上游路由器的客户端访问下游路由器的Web管理页面？

Question

鉴于以下网络设置，

\n\n

Router1 (192.168.1.1) \xe2\x94\x80\xe2\x94\xac\xe2\x94\x80 (192.168.1.2) Ubuntu Samba+SSH Server\n                       \xe2\x94\x9c\xe2\x94\x80 (192.168.1.3) Router2 (192.168.2.1)  \xe2\x94\x80\xe2\x94\xac\xe2\x94\x80 (192.168.2.X) GuestPC1\n                       \xe2\x94\x9c\xe2\x94\x80 (192.168.1.X) AdminPC1                \xe2\x94\x9c\xe2\x94\x80 (192.168.2.X) GuestPC2\n                       \xe2\x94\x9c\xe2\x94\x80 (192.168.1.X) AdminPC2                \xe2\x94\x9c\xe2\x94\x80 (192.168.2.X) GuestPC3\n                       :                                        :\n                       :                                        :\n                       \xe2\x94\x94\xe2\x94\x80 etc.                                  \xe2\x94\x94\xe2\x94\x80 etc.\n

\n\n

我想从 AdminPC1 登录到路由器 2 的 Web 管理页面，http://192.168.2.1就像我通常从 GuestPC1 登录一样。

\n\n

在 Router1 上，我尝试添加静态路由，将 192.168.1.3（Router2）设置为网络 192.168.2.0 的网关。但是，我仍然无法从 Router1 网络 (192.168.1.X) 上的任何客户端访问 Router2 的管理页面。另外，由于某种原因，我无法从 AdminPC1 ping 任何 GuestPC。我能够从 AdminPC1 ping Router2（通过在 AdminPC1 上调用 ping 192.168.1.3）。

\n\n

难道我做错了什么？路由器 1 和 2 应该如何配置？

\n

Answer 1

问题之一是“路由器 2 是如何设置的”，在弄清楚这一点之前，人们只能猜测答案。您没有告知您正在使用的路由器，也没有告知 AdminPC1 是否能够 ping GuestPC1 - 这些都是需要了解的非常重要的事情。

您最有可能遇到的问题是您正在尝试从路由器的外部接口访问路由器，并且您可能会发现这样做的能力已作为路由器上的安全措施被禁用。您可以在该路由器上对此访问进行编程。

另一个问题可能是您尝试在 192.168.2.1 上访问它，但可能无法从管理 PC 访问该网络。简单的解决方案是尝试访问外部接口上的路由器（从图中看起来是 192.168.1.3）。

更复杂的解决方案是“修复您的路由” - 然而这样做并不简单[假设您提出的问题反映了一定的知识水平]，并且涉及向服务器添加多个路由。我无法对此进行有意义的评论，除非您为每个路由器提供子网掩码和路由表，并且还确认 Router2 没有执行 NAT（它可能是直接开箱即用的，并且将实现您想要做的事情 -即连接到 192.168.2.1 - 不可能）

进一步信息后更新答案

为了使 192.168.1.x 网络中的事物能够看到 192.168.2.x 网络，您不需要将 Router2 变成交换机，但您需要执行以下操作 -

1. 关闭 NAT。NAT 正在将地址从 192.168.2.x 重写为 192.168.1.3，因此显然确认数据包无法从 192.168.2.x 返回到 192.168.1.x

2. （这是对您的设置的一些猜测）。使用静态 IP 地址对路由器 2 的外部接口进行编程（即不使用 DHCP）。您需要确保此 IP 地址位于 192.168.1.x 范围内，但位于为 NAT 预留的块之外。192.168.1.254 可能会起作用，但为了确保您应该检查路由器 1 中为 DHCP 预留的 IP 地址池。您需要在路由器 2 上配置默认网关 192.168.1.1

3. 在路由器 1 上，您需要配置来自 192.168.2.0、网络掩码 255.255.255.0 网关 192.168.1.254 的静态路由（假设 192.168.1.254 是路由器 2 的外部接口）

这应该可行，但如果您经常使用 Ubuntu Samba+SSH 服务器，则添加静态路由可能会提高性能，以便它可以直接看到路由器 2，而不是将流量路由到路由器 1，然后返回路由器 2。您可以使用命令执行此操作

路由添加-net 192.168.2.0 网络掩码 255.255.255.0 网关 192.168.1.254

（假设 192.168.1.254 被配置为路由器 1 上的外部接口），只有在其他一切工作正常后才执行此操作。另外，您可以将命令添加到/etc/rc.local（在“exit 0”行之前）以使其在启动时自动工作。

您可以使用许多工具（包括 Windows 和 Linux 等效工具）来帮助确定哪些地方出现问题以及流量如何流动。Windows 使用的基本工具是tracert、ping、winMTR，在Linux 下则有等效的traceroute、ping 和mtr。如果您想了解技术，您还可以使用“arp”，它显示 IP 地址到 MAC 地址（以太网接口）的映射。