V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jqtmviyu
V2EX  ›  宽带症候群

请教下局域网路由相关设置

  •  
  •   jqtmviyu · 2023-11-12 09:04:41 +08:00 · 1946 次点击
    这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ----------------------

                 外 网
                     ↕
    wan1      wan2
         ↖↘ ↗↙
               路由
         ↗↙ ↖↘
        设备 1 设备 2

    ----------------------

    其中 wan1 和路由都是 openwrt 系统

    请教下该如何设置?

    1. wan1 是通过 usb 共享网络到路由器的, 没有网口, wifi 驱动有问题, 速度只有几百 k
    2. 希望用户设备除了 192.168.3.x 走 wan1, 其他都走 wan2
    3. wan1 没有网络功能, 除了 192.168.2.x 连局域网, 其他都走 wan2

    做了哪些尝试

    对路由规则完全没概念, 防火墙的入站出站转发更是一头雾水, 设置了路由规则结果还上不了网,只好把备份还原.

    请教了下 openai, 似乎也不行, ssh 登上 wan1 设备还是 ping 不通外网. 顺便问下有没有比较简单易懂的科普.

    创建 iptables 规则:
    
    使用 iptables 创建规则,将非局域网的流量导向到 192.168.3.2 。以下是具体的命令:
    
    
    iptables -t mangle -A PREROUTING ! -s 192.168.1.0/24 -j MARK --set-mark 1
    这个命令使用 mangle 表,将不是来自 192.168.1.0/24 网段的流量标记为 1 。
    
    
    ip rule add fwmark 1 table 100
    这个命令添加一个规则,告诉系统,如果流量标记为 1 ,则使用表 100 。
    
    
    ip route add default via 192.168.3.2 dev lan_interface table 100
    这个命令将表 100 中的默认路由设置为 192.168.3.2 ,其中 lan_interface 是你的 LAN 接口名称。
    
    12 条回复    2023-11-13 20:38:55 +08:00
    yyzh
        1
    yyzh  
       2023-11-12 09:15:44 +08:00 via Android
    要这么麻烦的么?我就直接在接口那里弄个 wan2 然后 ip 随便写个 192.168.3.x 再写个子网掩码其他留空保存就完事
    yyzh
        2
    yyzh  
       2023-11-12 09:17:51 +08:00 via Android
    @yyzh 另外物理设置里绑定一下网卡端口,防火墙里绑一下 wan 区域
    xuanbg
        3
    xuanbg  
       2023-11-12 09:19:46 +08:00
    加一条静态路由就行,network 192.168.3.0 mask 24 gateway 192.168.3.1
    zbinlin
        4
    zbinlin  
       2023-11-12 10:51:00 +08:00
    为什么不将 wan1 连到路由的 lan 上
    jqtmviyu
        5
    jqtmviyu  
    OP
       2023-11-12 13:58:34 +08:00
    @zbinlin 因为它是个 410 棒子:dog
    zbinlin
        7
    zbinlin  
       2023-11-12 16:52:06 +08:00
    @jqtmviyu 都是 openwrt 系统,应该可以的呀
    jqtmviyu
        8
    jqtmviyu  
    OP
       2023-11-12 20:00:30 +08:00
    @zbinlin 我理解成物理意义上的了.

    最终有个群友帮忙远程设置, 搞好了.

    在路由把 wan1 接口防火墙改成 lan, 使用静态地址, 高级设置取消强制链路和默认网关

    把 wan1 设备的 lan 接口, 网关改成 上面的静态地址. 这一步要单独设置, 设置好了才接上路由.

    最后, 删掉 /etc/resolv.conf 软链接, echo "nameserver 223.5.5.5" > /etc/resolv.conf , 去掉可读属性防止修改.
    jqtmviyu
        9
    jqtmviyu  
    OP
       2023-11-12 20:02:19 +08:00
    @yyzh 你是怎么修改 lan 下的设备, wan 区域有两个接口, 走哪一个?
    yyzh
        10
    yyzh  
       2023-11-12 20:57:56 +08:00 via Android
    @jqtmviyu openwrt 自己会懂
    deyu260
        11
    deyu260  
       2023-11-13 08:38:29 +08:00 via Android
    我 wifi 棒子用的 usb 扩展网口 接了 u 盘 就是个 nas 后面想搞下摄像头监控 不知道存储 linux 有啥对接服务端
    ranaanna
        12
    ranaanna  
       2023-11-13 20:38:55 +08:00
    好奇怪啊,这件事情如果不行,说明默认路由不是“光猫”,貌似修改一下默认路由不就可以了?“路由器”和“openwrt 系统”同在 192.168.3.0/24 网段,不需要任何设置就可以让“路由器”下的所有设备走的呀
    ~~~
    ip route change default via 192.168.1.1
    ~~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:42 · PVG 03:42 · LAX 11:42 · JFK 14:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.