当前网络

我有以下网络情况：

Internet
    |  
81.x.x.x (WAN)
Modem / DSL Router 1  
192.168.1.1 (LAN)  
    |  
    +-----------------------------+
    |                             |
192.168.1.2 (WAN)           192.168.1.100
Router 2                    PC 1
192.168.2.1 (LAN)
    |
    +-----------------------------+
    |                             |
192.168.2.100               192.168.2.101
PC 2                        Printer

我的问题是，子网 192.168 中的计算机。1 .0/24 (PC 1) 无法到达路由器 2 后面的目的地（因此在子网 192.168. 2 .0/24 中），在我的情况下，例如打印机。另一个方向没有问题：

从 PC 2 Ping 到 PC 1 有效
从 PC 1 Ping 到 PC 2 失败
从 PC 1 Ping 到 192.168.1.2（路由器 2 WAN）有效
从 PC 1 到 192.168.2.1（路由器 2 LAN）的 Ping 失败

路由问题

所以我认为这可能是路由问题。尝试从 PC 1 (192.168.1.100) 到路由器 2 (192.168.2.1) 的 tracert 导致以下结果：

C:\Users\Alexander>tracert 192.168.2.1
Routenverfolgung zu 192.168.2.1 über maximal 30 Hops

  1     1 ms     1 ms     1 ms  192.168.1.1
  2     8 ms     8 ms     8 ms  d91-130-241-1.cust.tele2.at [91.130.241.1]
  3     *        *        *     Zeitüberschreitung der Anforderung.
  ...

这意味着 DSL 路由器将请求路由到互联网，这不是我想要的。于是我在DSL路由器（192.168.1.1）上输入了如下静态路由

Destination   Subnet Mask     Gateway       Interface
192.168.2.0   255.255.255.0   192.168.1.2   br0

我有以下接口可供选择。

数据_0_0_35_1/ppp_0_0_35_1
VoIP_0_0_40_1/ppp_0_0_40_1
EFM_0_0_32.31/nas_0_0_32.31
EFM_0_0_32.32/nas_0_0_32.32
EFM_0_0_32.33/nas_0_0_32.33
EFM_0_0_32.34/nas_0_0_32.34
局域网/br0

DSL路由器设备信息中的arp表显示如下：

IP address      Flags       HW Address          Device
192.168.1.100   Complete    2C:41:38:8F:C7:3B   br0
192.168.1.101   Complete    BC:F5:AC:FF:7A:92   br0
192.168.1.102   Complete    C8:F7:33:E9:0B:C9   br0
192.168.1.2     Complete    F4:EC:38:9D:72:BD   br0

所以我认为接口 br0 (bridge0) 是正确的。但是路由表的帮助文本是“输入目标网络地址、子网掩码、网关和/或可用的 WAN 接口，然后单击“保存/应用”将条目添加到路由表中。 “因为这应该不是 WAN 接口在我看来，我尝试了两者，但结果没有差异：

再次尝试从 PC 1 (192.168.1.100) 到路由器 2 (192.168.2.1) 的 tracert 导致以下结果：

C:\Users\Alexander>tracert 192.168.2.1
Routenverfolgung zu 192.168.2.1 über maximal 30 Hops

  1     1 ms     1 ms     1 ms  192.168.1.1
  2     *        *        *     Zeitüberschreitung der Anforderung.
  ...

现在

有些事情发生了变化，但我不知道如何继续。此外，我禁用了路由器 2 的 SPI 防火墙（状态包检查），但这并没有改变任何东西。

有人知道我可能忘记了什么吗？

在PC客户端添加路由

我将路由添加到客户端 PC，但这并没有改变任何东西。（从 PC 1 Ping 到 192.168.1.2 有效，到 192.168.2.1 失败）

配置文件

PS C:\WINDOWS\system32> ipconfig
Windows-IP-Konfiguration
Drahtlos-LAN-Adapter WiFi:

   Verbindungsspezifisches DNS-Suffix: Home
   Verbindungslokale IPv6-Adresse  . : fe80::d0d5:82f1:5058:9099%7
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.101
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.1

路线打印

PS C:\WINDOWS\system32> route print
===========================================================================
Schnittstellenliste
  6...18 67 b0 2b 07 48 ......Realtek PCIe GBE Family Controller
  9...c8 f7 33 e9 0b ca ......Microsoft Wi-Fi Direct Virtual Adapter
 11...ca f7 33 e9 0b c9 ......Microsoft Hosted Network Virtual Adapter
  7...c8 f7 33 e9 0b c9 ......Intel(R) Centrino(R) Advanced-N 6235
 10...c8 f7 33 e9 0b cd ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
  4...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
  5...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.101     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.101    281
    192.168.1.101  255.255.255.255   Auf Verbindung     192.168.1.101    281
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.101    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  5    306 ::/0                     Auf Verbindung
  1    306 ::1/128                  Auf Verbindung
  5    306 2001::/32                Auf Verbindung
  5    306 2001:0:5ef5:79fd:471:3998:ae42:9bf1/128
                                    Auf Verbindung
  7    281 fe80::/64                Auf Verbindung
  5    306 fe80::/64                Auf Verbindung
  5    306 fe80::471:3998:ae42:9bf1/128
                                    Auf Verbindung
  7    281 fe80::d0d5:82f1:5058:9099/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
  5    306 ff00::/8                 Auf Verbindung
  7    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

路由添加

PS C:\WINDOWS\system32> route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.2
 OK!

路线打印

PS C:\WINDOWS\system32> route print
===========================================================================
Schnittstellenliste
  6...18 67 b0 2b 07 48 ......Realtek PCIe GBE Family Controller
  9...c8 f7 33 e9 0b ca ......Microsoft Wi-Fi Direct Virtual Adapter
 11...ca f7 33 e9 0b c9 ......Microsoft Hosted Network Virtual Adapter
  7...c8 f7 33 e9 0b c9 ......Intel(R) Centrino(R) Advanced-N 6235
 10...c8 f7 33 e9 0b cd ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
  4...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
  5...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.101     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.101    281
    192.168.1.101  255.255.255.255   Auf Verbindung     192.168.1.101    281
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
      192.168.2.0    255.255.255.0      192.168.1.2    192.168.1.101     26
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.101    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.101    281
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
      192.168.2.0    255.255.255.0      192.168.1.2       1
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  5    306 ::/0                     Auf Verbindung
  1    306 ::1/128                  Auf Verbindung
  5    306 2001::/32                Auf Verbindung
  5    306 2001:0:5ef5:79fd:471:3998:ae42:9bf1/128
                                    Auf Verbindung
  7    281 fe80::/64                Auf Verbindung
  5    306 fe80::/64                Auf Verbindung
  5    306 fe80::471:3998:ae42:9bf1/128
                                    Auf Verbindung
  7    281 fe80::d0d5:82f1:5058:9099/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
  5    306 ff00::/8                 Auf Verbindung
  7    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

平 192.168.1.2

PS C:\WINDOWS\system32> ping 192.168.1.2

Ping wird ausgeführt für 192.168.1.2 mit 32 Bytes Daten:
Antwort von 192.168.1.2: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.1.2: Bytes=32 Zeit=7ms TTL=64
Antwort von 192.168.1.2: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.1.2: Bytes=32 Zeit=2ms TTL=64

Ping-Statistik für 192.168.1.2:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 1ms, Maximum = 7ms, Mittelwert = 3ms

平 192.168.2.1

PS C:\WINDOWS\system32> ping 192.168.2.1

Ping wird ausgeführt für 192.168.2.1 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.2.1:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

192.168.2.1 上的路由

我无法在 192.168.2.1 上添加路由。我尝试使用以下错误代码添加 192.168.1.0 和 255.255.255.0 和网关 192.168.1.1

错误代码：4011
目标网络地址不能在WAN IP
地址的子网内，请重新输入。

但是，该设备列出了以下路线：

ID  Destination   Network         Subnet Mask   Gateway Interface
1   192.168.2.0   255.255.255.0   0.0.0.0       LAN & WLAN
2   192.168.1.0   255.255.255.0   0.0.0.0       WAN
3   239.0.0.0     255.0.0.0       0.0.0.0       LAN & WLAN
4   0.0.0.0       0.0.0.0         192.168.1.1   WAN

2个回答

首先你的拓扑接缝如下

按照你的描述

pc2 可以到达 PC1，因为 pc2 GW（即 R2）可以到达 PC1（因为它直接连接到两个网络）。

同样，让我们问一个非常重要的问题。什么是 PC1 GW，PC1 GW 是否知道子网 192.168.2.X ?????????

如果 PC1 GW 是调制解调器，那么您必须在调制解调器上添加静态路由，告诉它如果您想到达 192.168.2.X，您应该转到 192.168.1.2 。否则需要将PC1的GW设置为192.168.1.2

同意 Sorcha 的评论：如果路由器 2执行 NAT，这将阻止从PC 1 ping到 192.168.2.x，因为 NAT 作为防火墙作为副作用起作用。您的声明“Ping from PC 2 to PC 1 works”证实了这种情况（即 NAT），因为在路由器 2将 ICMP 消息的源 IP 192.168.2.100 转换为 192.168.1.2 后，PC 1回复到 192.168.1.2，其中然后被转换回 192.168.2.100，所以 ping 工作。接下来，192.168.1.x 主机应该知道到 192.168.2.0 网段的路由。这可以通过多种方式实现。如果路由器 1支持静态路由，在那里配置它并离开PC 1和其他配置为路由器 1作为其默认网关的。当路由器 1收到来自PC 1 的发往PC 2的数据包时，它会通过与接收数据包相同的接口将数据包发回，并可能向PC 1发送 ICMP 重定向消息。Windows 主机能够理解这一点 ( https://support.microsoft.com/en-us/kb/195686 ) 并开始直接通过路由器 2发送流量。另一种配置到 192.168.2.0 网段的路由的方法是使用以下 Windows 命令在每个 192.168.1.x 主机上手动执行此操作：route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.2。

因此，可能存在两个问题：路由器 2上的 NAT和没有到 192.168.2.0 网段的路由。

其它你可能感兴趣的问题

上一篇丢弃在 VLAN 之间路由的数据包下一篇无法配置 Cisco CP-8851 IP 电话